truffa sky email

Truffa Sky: attenzione all’email truffa attualmente in circolazione

Negli ultimi giorni i nostri sistemi hanno rilevato una nuova campagna phishing in corso: Rimborso Abbonamento Sky

Grazie ai nostri sistemi di controllo dell’andamento delle campagne phishing anche questa volta siamo riusciti ad identificare una truffa online in piena regola. Questa volta ad essere colpita direttamente è l’azienda di intrattenimento televisivo Sky, ebbene sì.

La campagna che segnaliamo diffonde un messaggio relativo ad un Rimborso spese abbonamento che sarebbe rimasto incompiuto secondo la società. Ma vediamo nel dettaglio come si svolge l’intero processo di inganno della vittima e come anche in questo caso, gli attaccanti siano riusciti nell’intento di ingannare molti utenti.

truffa sky rimborso email

Truffa Sky via e-mail: ecco il testo del messaggio

Quando si dice che un’immagine vale più di mille parole è decisamente questo il caso. Nella foto potete vedere come si presenta il testo dell’email che contiene il messaggio truffa redatto dagli hacker responsabili.

Il testo riporta le seguenti parole:

Gentile Cliente,

Si tratta/di un ultimo sollecito, si/dispone di un rimborso incompiuto.

Rimborso delle 89,56€ è ancora-valido fino 08/11/2021.
É necessario compilare il modulo,

e ci dà due giorni lavorativi per elaborare la vostra richiesta.

Area Clienti

Cordiali saluti, Sky Italy

All’utente viene intimato di cliccare sul termine Area Cliente per richiedere il rimborso di una rata dell’Abbonamento Skye per farlo esiste una finestra di tempo ben specifica, al termine della quale non sarà più possibile richiederlo. Ma vediamo insieme come si svolge per intero il processo di phishing Sky e analizziamo tutti gli step.

truffa sky mobile dati

Ecco dunque su quale sito web si viene reindirizzati.
Purtroppo gli attaccanti hanno riprodotto una schermata di login ricalcando per filo e per segno il portale di Sky online. A tal proposito sicuramente la vittima si sentirà rassicurata su ciò che sta facendo perché riconosce il logo dell’azienda, lo stile della pagina web e persino i testi sono riprodotti fedelmente.

Ma a questo punto facciamo una prova e inseriamo delle credenziali assolutamente inventate sul momento come:

Il sito web come sospettato ci permette ugualmente di accedere alla fase successiva senza sottolineare l’errore nell’inserimento di credenziali. Ecco dunque la schermata alla quale ci troveremo di fronte:

truffa sky mobile carta credito

Truffa Sky via e-mail: richiesti i dati della carta di credito

Il fulcro della maggior parte degli attacchi di phishing sta nella raccolta di credenziali, informazioni personali sulla vittima tra cui anche i dati relativi alla carta di credito e anche in questo caso è quello che accade. La vittima viene intimata ad inserire tutti i dati relativi alla sua carta per permettere ovviamente il Rimborso con specifico riferimento.

Anche in questo caso proviamo ad inserire dati completamente inventati nel form e possiamo assicurarvi che anche in questo caso la procedura continua a procedere senza alcun intoppo.

truffa sky rimborso e-code
reindirizzamento truffa sky rimborso

E-mail Sky: Rimborso Riferimento: chiusura del processo

Ci avviciniamo a grandi passi verso la chiusura della truffa, momento nel quale il sito web ci richiede il codice OTP ricevuto dalla nostra banca a conferma di del fatto che i dati inseriti siano corretti: anche in questo caso inseriamo un codice inventato ed ecco un finto messaggio di:

Reindirizzamento della richiesta alla pagina del centro processore.

Terminata questa fase la truffa restituisce un’ultima schermata di conclusione della pratica.

truffa sky mobile end

Fate attenzione alle false email sui rimborsi

Dopo avervi mostrato nel dettaglio come viene innescata una campagna di rimborsi fiscali inesistenti, è arrivato il momento di parlare di come prevenire queste problematiche.

Se anche voi avete ricevuto un’email di Rimborso Sky, eliminatela istantaneamente. Non provate anche voi a inviare alcun dati (anche se inventato). I nostri servizi di protezione e i nostri ambienti digitali ci consentono di testare questa tipologia di truffa senza correre rischi e senza provocare l’inizio di un’infezione sui nostri dispositivi.

Come sempre, ricordiamo ai nostri lettori che riconoscere queste truffe online è semplice.

Partiamo sempre dal presupposto che nessuna azienda invia comunicazioni via email relative ai rimborsi: inoltre, questi messaggi possono costituire un vettore di ulteriori malware che causano danni ai pc, tablet e smartphone.

Onorato Informatica

Chi è Onorato Informatica siamo? Siamo un SOC Italiano da oltre 10 anni.

Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, ParmaMilano e Los Angeles.

Se vuoi proteggere il tuo sito web da hacker e virus, contattaci.