Email da Bartolini: come riconoscere quelle false

Ho ricevuto un messaggio da una mia seguace che si è ritrovata nella sua casella di posta una email da Bartolini, il noto corriere. La mail sembra a prima vista legittima ma andando a guardare meglio le intestazioni scopriamo che non lo è. Come fare a riconoscere le mail fasulle?

Email da Bartolini

Questa mail è ben congegnata. Contiene un codice identificativo, ogni riga è separata da un cancelletto (#) per farla sembrare generata automaticamente dai sistemi dei corrieri. Il client di posta elettronica (in questo caso quello preinstallato sugli smartphone con sistema operativo Android) ci rassicura sul fatto che è stata usata la crittografia TLS. Dunque cosa c’è che non va?

  • L’indirizzo email del mittente è tittyocchiblu@hotmail.it. Bartolini è un’azienda grossa e sicuramente avrà delle caselle con il proprio nome a dominio. Dovrebbe essere inviata da un indirizzo come ad esempio servizioclienti@brt.it
  • Il fatto che il messaggio sia crittografato con TLS non vuol dire che sia “sicuro”! La crittografia impedisce al messaggio di essere intercettato ma non impedisce ad esso di contenere link a siti malevoli
  • Il link contenuto nel messaggio non è nel formato [qualcosa].brt.it. Vale la stessa considerazione che ho fatto per l’indirizzo del mittente

Conclusione: questa email da Bartolini non è affatto stata spedita da Bartolini. È un palese tentativo di phishing: il mittente vuole indurre il destinatario a cliccare sul link. Ho provato a cliccarci io ma la pagina carica all’infinito: probabilmente è stata rimossa. Quasi certamente conteneva una copia esatta della pagina di login di Bartolini. Lo scopo? Catturare illecitamente un tuo nome utente e password.

Chi manda queste email? Generalmente sono hacker che vogliono ottenere l’accesso ad un qualche account, per poi usarlo per scopi illeciti. Come hanno ottenuto l’indirizzo email? Alcuni servizi online, una volta ottenuto il consenso dell’utente, possono legalmente rivenderlo ad altre aziende per l’invio di materiale pubblicitario. A volte i sistemi di sicurezza di queste aziende lasciano un po’ a desiderare, vengono hackerati e gli indirizzi vengono usati per l’invio di spam. Sul dark web esistono alcuni siti che vendono liste con decine di migliaia di indirizzi email hackerati, in cambio di un pagamento in Bitcoin.

La tua indipendenza digitale inizia qui

👇👇👇