Mai provato l’ebbrezza di dover pagare 490 Euro per qualcosa che non aveste mai ordinato?
Questa è l’ultima trovata degli ingegnosi autori di false email, in cui sono caduti dei miei conoscenti.
Tutto inizia con questa email:
Subject: Il suo kit le verrà spedito nei prossimi giorni
Sender: sales <hotties@yahoo.com>
Gentile Utente,
Grazie per aver sottoscritto la nostra proposta !
Nei prossimi giorni le sarà spedito, in imballaggio completamente anonimo, il kit "Hot Buster" con il quale potrà trasformare in momenti indimenticabili tutte le sue serate in dolce compagnia !
Il kit da lei scelto comprende:
– 1 Vibromassaggiatore per vagina
– 1 Vibromassaggiatore anale ( con pompa )
– 2 Confezioni di lubrificante
– 1 paio di slip/perizoma maschile
– 1 Catenella con pinze per capezzoli
– 1 Confezione "Fisting" di guanti in lattice ( neri )
– 10 Condom al gusto Frutti di bosco.
– 2 DVD Gay collection 2004/05
La merce sarà consegnata all’indirizzo da Lei fornito e confermato nella nostra precedente email ( all’indirizzo : ****@*****.** ) , potrà pagare sia con assegno che in contanti direttamente al corriere. La cifra del kit " Hot Buster" da Lei ordinato è di 490 €
Visualizza ordine – Cancella Ordine
* Per prendere visione, modificare od eventualmente cancellare il Suo ordine clicchi sui link appositi. in difetto la merce verrà recapitata presso il suo domicilio e non potrà avvalersi del diritto di recesso.
Cordialmente la saluto.
Marta Clara Bertinotti
Sales Manager
Hotties America Srl
Via Goito, 50 – Mantova
Posta elettronica – Numero di telefono
A questo punto comincia la mia indagine….
L’indirizzo da cui sembra provenire l’email è un’indirizzo gratuito su Yahoo, e mi puzza che chi vende per email non abbia un email sul dominio della ditta…
Prima di tutto google su Hotties America Srl (inesistente a parte un paio di blog che parlano proprio di questa email)
Poi parlano genericamente di "indirizzo da Lei fornito e confermato", quando nelle email di onferma i negozi riportano pure il numero di scarpe di chi ha ordinato…
Infine la puzza diventa fetore: tutti indistintamente i link presenti nell’email puntano alla pagina:
http://www.cisiamodibrutto.com/hotties/index.html
Se apriamo la pagina principale http://www.cisiamodibrutto.com/ appare un generico "Sito in costruzione", strano per un negozio aperto, vero?
La caccia continua: il nome è stato registrato in maniera anonima ed è ospitato da un computer in Cina, ottime credenziali per un negozio online….
Analizzando la pagina, ci sono due link ben visibili (clicca qui per cancellare l’ordine) che puntano entrambi al file ORDINE.EXE, ed una finestra popup dice che bisogna cliccare su ESEGUI per cancellare l’ordine, niene male, vero?
Il file eseguibile contiene un programma compresso in maniera da nasconderne il contenuto, da un’analisi superficiale contiene un dialer e cambia le impostazioni di Internet Explorer in modo da considerare sicuri alcuni siti di appoggio, tipo http://www.forward-again.com/
Morale della favola….. MAI cliccare sui link delle email sospette, e men che meno scaricare ed eseguire programmi senza accertarsi da dove vengono!!!!
