In questi giorni si sta consumando una truffa davvero pericolosa che prende di mira molti clienti Sky con attivo un abbonamento o che lo hanno concluso da non molto tempo. Si tratta, per l’ennesima volta, di una campagna phishing dove, attraverso una email ben congegnata, gli utenti sarebbero spinti a cliccare su un link malevolo all’interno del messaggio.
Ovviamente, come è solito per questi tipi di attacchi informatici, il motivo della mail può essere un alert tale da generare panico oppure qualcosa di piacevole. In questo caso, si tratta del secondo. Infatti, gli utenti che hanno già segnalato questo raggiro parlano di una email a tema rimborso.
In sostanza, i cybercriminali, utilizzando Sky come esca, stanno inviando a più utenti possibili un messaggio che prometterebbe un rimborso in denaro da parte dell’azienda che ancora non è stato riscosso. Scopriamo insieme questa singolare tecnica e tutti i particolari per evitare di caderne vittima.
Sky e la nuova campagna phishing
Questa settimana non è iniziata nel migliore dei modi. Difatti, ci troviamo obbligati a segnalarvi una nuova campagna phishing che sta utilizzando Sky come esca. La tecnica è comunque sempre la stessa, una email che ha come obiettivo quello di spingere il destinatario a visitare una pagina clone nella quale dovrà inserire i propri dati personali e bancari o la carta di credito.
Ciò che cambia è il tema. Questa volta i cybercriminali, attori di questa truffa, si sono inventati un fantomatico rimborso che Sky avrebbe inviato al cliente senza che questo l’abbia ancora ritirato. Vediamo quindi il testo ufficiale di questa mail importante per riconoscerla e così non cadere nella trappola:
Gentile cliente, si tratta di un ultimo sollecito, si dispone di un rimborso incompiuto. Rimborso di 89,56 euro è ancora valido fino 24/03/2022. È necessario compilare il modulo e ci dà due giorni lavorativi per elaborare la vostra richiesta.
Nel testo, che abbiamo qui sopra riportato, sono evidenti alcune caratteristiche che dovrebbero portare la potenziale preda dei cybercriminali a capire che si tratta di una truffa phishing:
- come è solito per questi attacchi, si fa leva sul fattore tempo per spingere l’utente all’azione immediata che gli impedirà di riflettere;
- inoltre, il fine ultimo è quello di convincere l’utente a cliccare su un link che riporta a una pagina Sky clonata dove inserire i propri dati finalizzati a ricevere il falso rimborso;
- infine, il testo contiene errori di forma, se non anche di ortografia, cosa molto improbabile se l’email fosse stata inviata dai canali ufficiali di Sky.
"Rimborso Riferimento :SKY-1028E8888X59814804."#phishing #fraud @SkyItalia
http://www.grupskyrimbors[.com/billings/
http://www.grupskyrimbors[.com/billings/home/Skyit-log.php? pic.twitter.com/MYTkdYLOzL— JAMESWT (@JAMESWT_MHT) March 21, 2022