Official Notification da Google – Email Truffa: Una delle fake email che si possono ricevere riguarda questa finta lotteria di Google.
Cominciamo subito con il dire che Google non è collegata in nessun modo con questa email, che è quindi a tutti gli effetti un tentativo di frode.
Andiamo quindi ad analizzare il contenuto dell’email ricevuta.
Official Notification da Google – Email Truffa
Oggetto: Official Notification
L’oggetto è molto generico, non ci fa capire quale sia il contenuto, e parla semplicemente di una “notifica ufficiale”.
Contenuto:
Hello We would like to officially inform you that you have been selected by Google Corporation Inc. Kindly download the attachment for more information Thank
Anche il contenuto è molto generico, ci viene detto che siamo stati “ufficialmente” selezionati da Google Corporation Inc (Per cosa?) e di scaricare l’allegato per avere maggiori informazioni.
L’allegato, o meglio gli allegati, sono 2 file jpg, quindi 2 immagini con il logo di Google, nei quali è scritto che abbiamo vinto circa 1 milione di sterline, 2 laptop ed altri fantastici prodotti Google.
Inoltre ci viene chiesto di compilare un modulo e di inviarlo via email.
Il modulo non ha niente di particolare, non richiede dati pericolosi o cose che facciano preoccupare.
Ma continuando a leggere possiamo sapere che per ricevere i fantastici regali potremmo dover pagare dei costi di spedizione e delle tasse per ricevere il bonifico.
Qui già le cose iniziano a cambiare, paticamente per ricevere i premi dobbiamo effettuare dei pagamenti (ovviamente non è specificato l’importo).
Inutile dire che una volta effettuato il pagamento non vedremo mai nè il milione di sterline, nè i fantastici prodotti Google promessi.
Mittente e Destinatario
Proseguendo nell’analisi dell’email ricevuta, andiamo a controllare l’email del mittente e quella del destinatario (che dovremmo essere noi, ma non è cosi).
Come mittente abbiamo: info-corp-webb.lottry@googlemail.com
Il destinatario è identico al mittente, ed in più abbiamo il campo rispondi a che invia l’email a: jeffreydeancorp@googlemail.com
Leggere @googlemail.com inizialmente potrebbe trarre in inganno e far pensare che in effetti ci stia davvero scrivendo Google.
Ovviamente non è cosi, semplicemente quando creiamo un’email su Gmail, in realtà abbiamo 2 indirizzi email:
- nomescelto@gmail.com
- nomescelto@googlemail.com
Il secondo indirizzo funziona da redirect, cioè reindirizza le email sulla prima casella.
Quindi per questo tentativo di Scam, hanno semplicemente creato 2 indirizzi su Gmail ed utilizzato il redirect per far sembrare che fosse Google a scrivere.
Rispondi