Tentativo di truffa: “search engine service optimization”

Oggi in azienda è arrivata l’ennesima email truffa. Ve la riporto, perché la trovo originale e ben costruita.

L’oggetto della mail è: $domainname expiration (dove $domainname è effettivamente un dominio registrato dall’azienda nella quale lavoro).

La email propone l’acquisto di un fantomatico servizio di “search engine service optimization”, precisando una data di scadenza della notifica (ravvicinata, si tratta dell’8 agosto 2016). La mail in realtà punta a far pensare che sia il dominio stesso in scadenza e quindi può facilmente mettere in apprensione chi la riceve, che crede di dover rinnovare al più presto il dominio.

Nella mail è presente un link che punta a http://www.$domainname.goseoname.com/?d=$domainname&p=08-28-2016

Nella prima parte della url $domainname è senza punto tra il nome del dominio e il suffisso (quindi nella sintassi googlecom per intenderci). Il dominio usato per veicolare la truffa è invece goseoname.com è di origine cinese, registrato a nome di “JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD”:

Domain Name: goseoname.com
Registry Domain ID: 
Registrar WHOIS Server: whois.55hl.com
Registrar URL: http://www.55hl.com
Updated Date: 2016-2-4 18:24:00
Creation Date: 2016-2-4 18:24:15
Registrar Registration Expiration Date: 2017-2-4 18:24:15
Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD
Registrar IANA ID: 1469
Registrar Abuse Contact Email: abuse@55hl.com
Registrar Abuse Contact Phone: +86.025-86883426-1009
Reseller: 
Domain Status: ok http://www.icann.org/epp#ok 
Registry Registrant ID: 
Registrant Name: yong sun
Registrant Organization: sun yong
Registrant Street: xiang zou qu cui xiang jie dao 521
Registrant City: Guangdong
Registrant State/Province: Guangdong
Registrant Postal Code: 519000
Registrant Country: CN
Registrant Phone: +86.15966552141
Registrant Phone Ext: 
Registrant Fax: +86.15966552141
Registrant Fax Ext: 
Registrant Email: sunyong1125@sina.com
Registry Admin ID:

Il link riportato nella email in questo momento risulta irraggiungibile.

Di seguito riporto lo screenshot della email:

domain_phishing_attack

E’ necessario porre particolare attenzione a questo genere di email in quanto, non essendo la classica email di phishing dove vengono richieste delle credenziali di autenticazione, il controllo minuzioso che il destinatario di queste mail solitamente in questi casi svolge, può diminuire, permettendo così che la truffa vada a buon fine. Soprattutto, nel caso di rinnovo di rinnovo di dominio, può talvolta capitare che non ci si ricordi nemmeno presso quale ente si è registrato il dominio e quindi la fiducia verso una mail di questo genere, nella quale vengono riportati dati reali (recuperabili attraverso una semplice interrogazione whois), può essere completa.

Be Sociable, Share!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *