X

Email bufala: Lottomaticard e PayPal

Compila il modulo in allegato e.. sei fregato!
E’ la nuova frontiera del phishing, carpire i dati sensibili riguardo PayPal o l’account Lottomaticard per rubare denaro.
Arriva una email che recita così (con qualche variante)

AVVISO – Nuovo sistema Sicurezza Web Lottomaticard e PayPal

Gentile cliente

ti ricordiamo che ? disponibile il nuovo sistema di Sicurezza Web
per eseguire, con maggiore sicurezza e affidabilit?, le
operazioni di ricarica Lottomaticard e PayPal , ricarica telefonica e pagamento
effettuate con la tua carta . Per autorizzare le operazioni dispositive potrai
utilizzare una password usa e getta che riceverai via sms al
momento dell’operazione direttamente sul tuo telefono cellulare
associato alla carta.

Vi preghiamo di compilare il modulo aggiunto.
Grazie per la collaborazione.
Lottomatica Group S.p.A  2011 – P.IVA 08028081001

Il “modulo” non è altro che una pagina web composta da elementi presi dal sito Lottomatica (o altri del circuito) e un piccolo pezzetto di codice che permette l’invio dei dati ad un altro sito.

qui invece il pezzetto di codice che invia i dati al phisher

Attenzione quindi a tutte le richieste di password e autenticazione che provengono dalle email.
Nota Bene: il sito in questione non sembra già più raggiungibile.

Sergio Gandrus: Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.