Phishing o no? Non riesco a capirlo

[akumasama]

Spero di aver creato il thread nella sezione giusta.
E' la seconda volta che rivevo un'email, identica per formato, e non riesco a capire se si tratti di phishing o meno.
Si solito sono piuttosto sveglio ma questa volta non so che fare.
Ho provato a fare un whois che però non mi ha aiutato molto.
Ho provato a googlare pagodil.it ma sembra un'azienda "normale" e non una macchina spillasoldi.

Il sito sembra un frame perfettamente integrato con quello di telecom, anche se la url parte da pagodil.it

Non so che fare, voi che mi consigliate? Come posso essere sicuro al 100% che non si tratti di phishing?

Qui sotto un'immaginetta.
Spero qualcuno saprà aiutarmi :'(

[bio.hazard]

il sito non è di TIM e quindi al 100 % è phishing.
non vedo quale dubbio tu possa avere al riguardo.

[akumasama]

Quote:

Originariamente inviato da bio.hazard

il sito non è di TIM e quindi al 100 % è phishing.
non vedo quale dubbio tu possa avere al riguardo.

http://www.pagodil.it/chi-siamo

E' un'azienda che offre servizi particolari di pagamento e rimborso a varie altre aziende.
Forse anche a Telecom? Non lo so, non trovo dati.
Ma non sarebbe così assurdo. Telecom già si interfaccia con tante aziende esterne per ennemila servizi, non sviluppa tutto in-home.

Ora... in questo caso è vero? Pagodil di per sè non mi sembra un'azienda-truffa.
Il Whois è perfettamente coerente con i dati legali dell'azienda, non sembra una cinesata o roba strana da phishing.

[xcdegasp]

ti basta fare caso a questo particolare: ti chiedono il login senza una connessione https quindi è senza dubbio pericoloso e da stare alla larga in aggiunta non fa parte del dominio tim e non succederà mai che tim autorizzi l'uso di credeziali fuori dal suo dominio e senza protocolli sicuri

l'azienda in se è sicura http://carlofesta.blog.ilsole24ore.c...ncese-cofidis/ io citico solo quello che ho visto nel tuo screenshot, richieste di credenziali senza protocollo sicuro e con in basso scritto "telecom italia" con la partita iva di pagodil...

[akumasama]

Dopo alcune attente analisi ulteriori (in primis quella sull'assenza di protocollo di sicurezza, come giustamente notavi tu) sono giunto alla conclusione che imho è phishing.
Ho riguardato le due email che mi parlano di un rimborso che devo ricevere "in scadenza". La prima riportava scadenza 30 ottobre, la seconda 11 novembre. Questo piccolo errore nel cambio di data non mi torna.
Anche nella sintassi dell'URL completa c'era un trattino al posto di un punto che non la fa tornare. Informaticamente era QUASI corretta però. Molto intelligente...

Sono stato tratto in inganno (beh, quasi, alla fine i miei dati non li ho foriniti) per due motivi:

1) Le email sono fatte molto bene, e così la pagina del sito. Non ci sono errori grossolani, non è roba fatta da un cinese e tradotta con google translate, tutti i link dei vari iframe che si aprono sono assolutamente puliti e corretti.
2) Aspetto veramente un rimborso da parte di Telecom (di entità non chiara), e quindi quest'email non giungeva proprio come sorpresa
3) La ditta propietaria del dominio è seria e vera e guardacaso offre proprio servizi di quel tipo lì ad aziende terze (alcune anche molto grosse, non sarebbe stato poi così strano Telecom fosse uno dei loro clienti. Del resto Telecom non produce tutto in-home ma per alcune cose, sopratutto finanziarie, ha contratti con terzi)



Comunque farò segnalazione alla polizia postale. Non capisco se in questo caso l'azienda Pagodil è carnefice, o se sono vittime di qualcun'altro che sta sfruttando il loro dominio di primo livello (come però?!) per organizzare una truffa.


Mi chiedo tuttavia cosa ci faccia uno dopo che gli ho dato i miei dati di cliente telecom.
Che ci fai? Mica mi puoi spillare soldi...
Però possono vedere alcuni dati personali (come indirizzo etc), e quindi forse usano quei dati per creare profili fittizi da usare poi in altre attività illecite, chissà.

[akumasama]

Dopo la segnalazione alla Polizia Postale il sito è stato prontamente tirato giù.
www.pagodil.it

Direi a questo punto che non erano "vittime" di tentativi di frode da parte di terzi, ma che erano loro stessi.
Che strana questa cosa... cosa diavolo ci facevano con i dati personali sottratti alla gente tramite un operazione di phishing tanto elaborata e ripulita?

Forse alimentavano database che poi fornivano ad aziende terze che facevano finta di essere Telecom (con la scusa "Guardi! So i suoi dati personali! Sono un dipendnete Telecom!") e poi attivavano servizi particolari o passaggi di utenza, chissà.


Si è trattato cmq di un tentativo di Phishing molto molto molto elaborato e ben fatto. A ben vedere i segnali che era Phishing c'erano, com'è già venuto fuori in questa discussione, ma complessivamente era un tentativo MOLTO più ripulito e ben realizzato rispetto ai tipici tentativi di phishing provenienti da bot stranieri, pieni di errori grossolani ovunque.

[marcos86]

Proteggersi da phishing è molto, molto facile.
Qualsiasi sia la mail che arriva (anche legittima) si chiude, si apre il sito reale e si fa il log in.
Fine.

Se ci si abitua a fare così non è possibile essere fregati.