Ci siamo accorti che anche negli ultimi giorni, il nostro servizio di assistenza ha accumulato alcune segnalazioni per una nuova truffa online e quindi, abbiamo deciso di pubblicare un articolo dedicato qui, sul nostro blog cyber security.
La truffa phishing di cui vi parleremo a brevissimo è in realtà in circolazione da diverso tempo (almeno dal 2017), ma a quanto pare, l’attività si è di gran lunga intensificata nelle ultime settimane.

“Abbiamo notato che hai pagato la bolletta nello stesso tempo due volte”
Si è già diffusa ampiamente la nuova truffa che sfrutta l’immagine di TIM per colpire le sue vittime
Rieccoci qui.
Oggi parliamo di un nuovo caso di truffa online. Questa volta ad essere coinvolta è la compagnia telefonica TIM.
Parliamo di un’email che ormai circola dal 2017 ma che a distanza di 3 anni miete ancora numerose vittime. L’avete ricevuta anche voi?
Vediamo come funziona la truffa TIM e in che modo colpisce gli utenti.
Tutto comincia da un’email phishing con un allegato pdf.
L’email che riceverete sarà simile a quella che potete vedere in questo articolo, appena sotto queste poche righe. Nell’e-mail è contenuto anche un allegato pdf nominato servizio-telecom-italia.pdf.
Il testo dell’email recita:
Gentile cliente,
ABBIAMO notato Che hai pagato la bolletta Nello Stesso tempo Due volte.
Importo: 102 euro,
Riferimento: TIM-A8005W
Per confermare il rimborso
fare clic sul seguente link: Accesso membro / cliente.
Ti aspettiamo presto su tim.it.
Grazie da TIM.
MyTIM

Cliccando sul link allegato veniamo reindirizzati su un sito web truffa, chiaramente non di proprietà di TIM che tuttavia riproduce fedelmente (o quasi) il design delle pagine web dell’azienda.
Ecco come si presenta il seguito della truffa online TIM.

Il link contenuto nell’email ci rimanda a questo sito web ingannevole.
La pagina web ci chiede immediatamente di inserire i nostri dati di accesso al portale TIM (email e password).
Scorrendo la pagina il layout appare sin da subito sfalsato, indice di una probabile anomalia.
Abbiamo provato ad inserire casualmente un indirizzo email inventato (es. [email protected]) e una password trovata al momento (1234567).
Il sito restituisce una finta pagina di caricamento e successivamente una schermata errore di caricamento.
Quello che raccomandiamo a tutti i nostri lettori è:
non inserire le vostre credenziali, si tratta di una truffa online!

Come riconoscere una truffa online
I tentativi di truffe via email come la seguente vengono ciclicamente riproposte dagli hacker che sono alla continua ricerca di credenziali.
Parliamo di veri e propri tentativi di phishing online che per l’appunto hanno come obiettivo quello di sottrarre informazioni dai malcapitati.
- Nome
- Cognome
- Password
- Codice fiscale
- Numero di telefono
Questi sono i dati che vengono richiesti dalla maggior parte delle truffe.
Inutile sottolineare che TIM non è in alcun modo coinvolta in questa attività illecita. Al contrario, l’azienda stessa si è proposta di mettere in allerta i propri clienti sottolineando come queste pratiche non solo mettano a rischio la privacy dei loro clienti ma mettano in cattiva luce l’immagine e la professionalità della compagnia telefonica stessa.
Caratteristiche delle truffe via email
Come già sottolineato in tutti i nostri articoli sulle truffe online, esistono alcuni segnali inequivocabili o se vogliamo rimanere in tema di virus informatici, possiamo chiamarli “sintomi”, che ci permettono di identificare anzi tempo la presenza di una truffa quando e se ce la ritroveremo di fronte.
- Verificare la presenza di errori ortografici nel testo dell’email
- Fate attenzione al layout dell’email e la formattazione della pagina web a cui rimanda l’email
- Controllate il mittente dell’email: in questo caso si tratta visibilmente di un dominio non di proprietà di TIM
- Controllate l’url del link allegato (anche senza cliccare, posizionatevi con il cursore sopra il collegamento e verificate di che sito si tratta)
- Verificare la presenza effettiva di riferimenti al vostro codice cliente TIM (se non è presente nell’email si tratta al 100% di una truffa online.
Come difendersi dalle truffe online TIM?
TIM o qualsiasi altra compagnia telefonica non invieranno mai questo genere di email ai propri clienti. Diffidate sempre dei contenuti come questi.
Ci saranno sempre delle campagne phishing malevole che sfruttano la notorietà di alcuni brand per diffondere le truffe online.
Per darvi la possibilità di difendervi da truffe come quella di Rimborso Riferimento TIM-A8005W, abbiamo qualche consiglio pratico da darvi:
- Eliminate i messaggi (o le e-mail) che vi promettono rimborsi. Nel 99,9% dei casi si tratta di una truffa online.
- Fate attenzione alla correttezza del testo, ai layout e al logo contenuti nel messaggio;
- Se siete in dubbio, cercate online l’oggetto dell’email (in questo caso: Rimborso Riferimento TIM-A8005W o addirittura parte del testo dell’email ad esempio, ABBIAMO notato Che hai pagato la bolletta Nello Stesso tempo Due volte) e scoprirete chi si è posto la vostra stessa domanda come ha trovato risposte
- Se siete un’azienda e volete proteggere le caselle email dal phishing online, contattateci!
Onorato Informatica
Onorato Informatica è un’azienda informatica di Mantova, Parma e Milano.
Siamo specializzati in sicurezza informatica da oltre 10 anni. Siamo certificati ISO 9001 e ISO 27001 e ci prendiamo tutti i rischi della difesa delle reti. Aiutiamo le aziende di tutta Italia a difendersi da attacchi informatici, ransomware e dall’azione degli hacker. La nostra specialità sono i test informatici: Vulnerability Assessment e Penetration Test.
Se vuoi avere più informazioni sui nostri servizi cyber security, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.