Il CERT-SPC identifica un nuovo episodio di spam

di Giulia Gatti

scritto il

Una mail-truffa inviata da un falso account dei Carabinieri è stata rilevata dal Computer Emergency Response Team del Sistema Pubblico di Connettività Centrale

I servizi di prevenzione del CERT-SPC (Computer Emergency Response Team del Sistema Pubblico di Connettività Centrale) hanno rilevato oggi la circolazione di nuovi messaggi di posta elettronica classificati come spam. Si tratta di email che hanno come mittente l’account carabinieri@carabinieri.it e sono relative ad una inserzione sul sito d’aste eBay.

Il messaggio contenuto all’interno della mail è facilmente distinguibile come spam, grazie alla scrittura in un italiano molto approssimativo e all’utilizzo di un account evidentemente falso (carabinieri@carabinieri.it). Infatti, il contenuto del messaggio suona così: «Ciao, ho l’articolo che lei ha richiesto. Per i dettagli e per le immagini copia per favore la maglia di muggito e Incollarlo nel suo browser».

Segue un indirizzo Web palesemente falso, realizzato copiando i contenuti e la grafica del noto sito Web di aste online eBay, come rilevato dai sistemi a protezione della navigazione degli utenti.

Lo scopo della mail è di indurre l’utente a cliccare su questo link che porta ad un sito contraffatto dove viene richiesto di inserire le proprie credenziali di autenticazione al portale eBay, che verranno poi utilizzate dagli spammer per presumibili utilizzi illegali.

La mail-truffa risulta inviata da un indirizzo IP (89.122.187.71) proveniente dalla rete ROMTELECOM in Romania.