Indirizzi email postati senza le dovute cautele all'interno di siti o forum, indirizzi presenti nella rubrica di un pc infetto possono essere preda di qualsiasi phisher, ma quello che probabilmente non si è mai capito è come facciano ad inviare email truffa ad account postali appena creati.
Niente di più semplice!
Alcune settimane fa decido d'aprire un conto corrente online cointestato con mia moglie presso poste.it, per farlo però si rendeva necessario registrarsi e creare due accounts che ci avrebbero permesso poi d'accedere ai loro servizi, gli users e le passwords ci sarebbero serviti per loggarci ed effettuare le nostre operazioni come pagamenti di bollettini postali, prelievi, leggere comunicazioni bancarie... ok, fin qui nulla di anormale.
Ma facciamo un passo indietro.
Circa cinque anni fa decido di utilizzare per effettuare alcuni pagamenti online la Postepay, mi reco quindi presso il mio ufficio postale, compilo tutta la modulistica e creo il mio account presso le poste.it, lo stesso che ho poi utilizzato per l'apertura del mio conto bancario online.
Quante email di phishing ho ricevuto da allora? Nessuna!
Quante email di phishing ho ricevuto da quando ho aperto il conto corrente online? Nessuna!
E mia moglie?
Un giorno dopo l'apertura del conto corrente online ecco la prima email di phishing!
Mi sono chiesto
"Come sono riusciti a reperire l'indirizzo email di mia moglie se questo account non è stato mai usato?"
"Perchè la email di phishing non è arrivata anche al mio account?"
Ora chiedo io a voi
"Quale altro modo, semplice fra l'altro, c'è per inviare email di phishing ad un indirizzo che fino a 24 ore prima nemmeno esisteva, indirizzo che, tengo a sottolineare, non è stato mai usato?"
Pensateci senza arrovellarvi troppo la mente, la soluzione è più semplice di quanto pensiate.
;)
0 commenti:
Posta un commento