Truffa Sky: attenzione all’email truffa attualmente in circolazione
Negli ultimi giorni i nostri sistemi hanno rilevato una nuova campagna phishing in corso: Rimborso Abbonamento Sky
Grazie ai nostri sistemi di controllo dell’andamento delle campagne phishing anche questa volta siamo riusciti ad identificare una truffa online in piena regola. Questa volta ad essere colpita direttamente è l’azienda di intrattenimento televisivo Sky, ebbene sì.
La campagna che segnaliamo diffonde un messaggio relativo ad un Rimborso spese abbonamento che sarebbe rimasto incompiuto secondo la società. Ma vediamo nel dettaglio come si svolge l’intero processo di inganno della vittima e come anche in questo caso, gli attaccanti siano riusciti nell’intento di ingannare molti utenti.
Truffa Sky via e-mail: ecco il testo del messaggio
Quando si dice che un’immagine vale più di mille parole è decisamente questo il caso. Nella foto potete vedere come si presenta il testo dell’email che contiene il messaggio truffa redatto dagli hacker responsabili.
Il testo riporta le seguenti parole:
Gentile Cliente,
Si tratta/di un ultimo sollecito, si/dispone di un rimborso incompiuto.
Rimborso delle 89,56€ è ancora-valido fino 08/11/2021.
É necessario compilare il modulo,
e ci dà due giorni lavorativi per elaborare la vostra richiesta.
Area Clienti
Cordiali saluti, Sky Italy
All’utente viene intimato di cliccare sul termine Area Cliente per richiedere il rimborso di una rata dell’Abbonamento Skye per farlo esiste una finestra di tempo ben specifica, al termine della quale non sarà più possibile richiederlo. Ma vediamo insieme come si svolge per intero il processo di phishing Sky e analizziamo tutti gli step.
Ecco dunque su quale sito web si viene reindirizzati.
Purtroppo gli attaccanti hanno riprodotto una schermata di login ricalcando per filo e per segno il portale di Sky online. A tal proposito sicuramente la vittima si sentirà rassicurata su ciò che sta facendo perché riconosce il logo dell’azienda, lo stile della pagina web e persino i testi sono riprodotti fedelmente.
Ma a questo punto facciamo una prova e inseriamo delle credenziali assolutamente inventate sul momento come:
- [email protected]
- 1234567
Il sito web come sospettato ci permette ugualmente di accedere alla fase successiva senza sottolineare l’errore nell’inserimento di credenziali. Ecco dunque la schermata alla quale ci troveremo di fronte:
Truffa Sky via e-mail: richiesti i dati della carta di credito
Il fulcro della maggior parte degli attacchi di phishing sta nella raccolta di credenziali, informazioni personali sulla vittima tra cui anche i dati relativi alla carta di credito e anche in questo caso è quello che accade. La vittima viene intimata ad inserire tutti i dati relativi alla sua carta per permettere ovviamente il Rimborso con specifico riferimento.
Anche in questo caso proviamo ad inserire dati completamente inventati nel form e possiamo assicurarvi che anche in questo caso la procedura continua a procedere senza alcun intoppo.
E-mail Sky: Rimborso Riferimento: chiusura del processo
Ci avviciniamo a grandi passi verso la chiusura della truffa, momento nel quale il sito web ci richiede il codice OTP ricevuto dalla nostra banca a conferma di del fatto che i dati inseriti siano corretti: anche in questo caso inseriamo un codice inventato ed ecco un finto messaggio di:
Reindirizzamento della richiesta alla pagina del centro processore.
Terminata questa fase la truffa restituisce un’ultima schermata di conclusione della pratica.
Fate attenzione alle false email sui rimborsi
Dopo avervi mostrato nel dettaglio come viene innescata una campagna di rimborsi fiscali inesistenti, è arrivato il momento di parlare di come prevenire queste problematiche.
Se anche voi avete ricevuto un’email di Rimborso Sky, eliminatela istantaneamente. Non provate anche voi a inviare alcun dati (anche se inventato). I nostri servizi di protezione e i nostri ambienti digitali ci consentono di testare questa tipologia di truffa senza correre rischi e senza provocare l’inizio di un’infezione sui nostri dispositivi.
Come sempre, ricordiamo ai nostri lettori che riconoscere queste truffe online è semplice.
Partiamo sempre dal presupposto che nessuna azienda invia comunicazioni via email relative ai rimborsi: inoltre, questi messaggi possono costituire un vettore di ulteriori malware che causano danni ai pc, tablet e smartphone.
Onorato Informatica
Chi è Onorato Informatica siamo? Siamo un SOC Italiano da oltre 10 anni.
Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, Parma, Milano e Los Angeles.
Se vuoi proteggere il tuo sito web da hacker e virus, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
