Negli ultimi giorni ci sono capitate sotto gli occhi nella nostra casella di posta elettronica alcune email che potremmo definire di “spam” ma ai confini del phishing, una nuova tecnica molto invadente e decisamente truffaldina per vendere prodotti e/o servizi online, tra l’altro di dubbia utilità altre che di dubbia attendibilità. Ma prima di giungere alle conclusione analizziamo il fenomeno così come lo abbiamo riscontrato partendo proprio dalle email che abbiamo ricevuto, ben quattro differenti nell’ultima settimana.
Tutte le email portano un oggetto in lingua inglese che rinvia ad una fantomatica offerta di lavoro; riportiamo qui di seguito i quattro diversi oggetti delle email che abbiamo ricevuto.
Email 1 – Oggetto “Adecco Jobs Posting thinks you might be interested in this job: Personal Assistant to CEO and CFO (M/F)”
Email 2 – Oggetto “RE: Nick C. thinks you might be interested in this job: IMPIEGATO COMMERCIALE INTERNO area automazione industriale”
Email 3 – Oggetto “Re: John G. thinks you might be interested in this job: Junior Customer Services Manager Kitchen Worktops”
Email 4 – Oggetto “Adecco Jobs Posting thinks you might be interested in this job: Personal Assistant to CEO and CFO (M/F)”
Come si può evincere in ben due casi su quattro già nel titolo è presente la parola “Adecco”, che rimanda alla famosa agenzia di lavoro interinale, ed una sola email ha un oggetto parzialmente in italiano, anche se tutti i testi interni delle email sono completamente in lingua inglese. Questo particolare, che non si tratta di email in italiano, limita a nostro avviso, fortemente il rischio che qualcuno incorra nella “truffa”, perchè di truffa si tratta; infatti all’interno delle email sono presenti dei link che rimandano all’acquisto di fantomatici sistemi di guadagno; e queste email sfruttano indebitamente il nome dell’Adecco, oltre a proporre servizi, guide o sistemi per guadagnare online decisamente fuorvianti.
Riportiamo di seguito lo screenshot di una delle email, dove si può ben capire il frantindimento che essa può generare nell’utente medio:
Continando a scorrere l’email troviamo poi il riferimento ai link che rimandano come detto ai servizi a pagamento proposti, ecco il secondo screenshot della stessa email:
Come si può vedere le parti nell’immagine che abbiamo sottolineato in rosso riportano un link, un link in questo caso non “live” ovvero non cliccabile (ecco perchè forse gli antispam non rilevano l’email), ma che il lettore dovrebbe copiare ed incollare nel proprio browser per accedere all’allettante offerta di lavoro riportata.
Anche le altre email riportano link simili, ed anche nelle altre email non sono link “live”, bensì sempre collegamenti da copiare ed incollare nel browser a cura dell’utente. Per rendere l’idea alleghiamo uno stralcio di un’altra email:
Anche in questo caso, per rendere meglio comprensibile l’immagine, abbiamo sottolineato in rosso il link “incriminato”. Riepilogando possiamo enumerare i quattro diversi link che abbiamo trovato nelle quattro email che abbiamo analizzato. Essi sono:
Email 1 – Link “soloadexpress.info/link/royal”
Email 2 – Link “soloexplosion.com/link/rebprocessors”
Email 3 – Link “trafficdelivers.com/t/incsyshome”
Email 4 – Link “xfactorads.com/link/OCS”
Orbene i domini principali su cui sono posizionati questi link ovvero oloadexpress.info, soloexplosion.com, trafficdelivers.com e xfactorads.com sono dei sistemi di advertising “virale” in se non particolarmente dannosi nè particolarmente aggressivi (ed aggiungeremmo noi, neanche particolarmente efficaci), sul genere del “traffic exchange” (ovvero ogni tot pagine sponsorizzate visualizzate ci saranno altrettante visualizzazioni da parte di altri utenti della propria pagina pubblicitaria, o qualcosa del genere). Su questi domini sono poi inserite le pagine promozionali dell’utente che ha inviato le finte email dell’Adecco, ed anch’esse non sono particolarmente dannose, se non fosse che “vendono” guide e/o corsi di dubbia utilità sulla possibilità di guadagno online o da casa.
Andando a visitare il link della quarta email infatti ci troviamo dinanzi ad una pagina come quella dello screensho successivo, pagina che il nostro antivirus e le protezioni che abbiamo installato nel browser non ci segnalano come malevolo:
Come ben si può vedere si tratta della promozione di un sistema di lavoro / guadagno da casa che promette addirittura oltre $2500 a settimana! E scorrendo verso il basso l’email troviamo un pulsante che ci reindirizza ad un modulo di pagamento, come dallo screenshot sottostante:
A quanto pare la guida al sistema per guadagnare da casa oltre duemilacinquecento dollari a settimani costa solo 12$! Ma al di là del prezzo verificando anche gli altri link notiamo che il sito presso cui si effettuano i pagamenti è sempre lo stesso, ovvero il sito “https://www.insightsbt.com”, sito che ha si un certificato SSL valido, ma che non sappiamo se sia fraudolento o meno (i principali scanner online hanno opinioni contrastanti, ma in genere lo ritengono un sito “clean”, mentre solo pochi lo segnalano come “malicious”). Insomma nel dubbio crediamo che non valga la pena provare ad inserire i propri dati e quelli della propria carta di credito non trovate?
Passiamo ad analizzare, per completezza, anche un’altro link, in questo caso quello proposto nella seconda email che abbiamo ricevuto. Anche in questo caso ci troviamo dinanzi ad una pagina pubblicitaria che prova a venderci un “sistema di guadagno” da casa. Ecco di seguito lo screenshot:
Ed anche in questo caso veniamo rimandati al solito sito di pagamento, come dallo screenshot successivo, e l’importo richiesto per aderire alla possibilità di guadagno è sempre di 12$!
In conclusione possiamo sicuramente dire che le email in questione non provengono dall’Adecco. Le email non sono particolarmente aggressive in quanto non contengono link “live” ovvero non consentono di accedere ai siti “promozionali” con un semplice clic, ma l’utente deve copiare ed incollare il link riportato nelle email stesse.
Altra questione è quella poi dell’eventuale acquisto dei prodotti / servizi proposti. In questo caso il sito https://www.insightsbt.com che è sempre quello a cui si accede per effettuare il pagamento potrebbe essere un sito di phishing, ma questo non risulta ancora da nessuno scanner accreditato, o potrebbe essere un normalissimo “processor” dei pagamenti. Nel migliore dei casi avrete gettato al vento 12$ per dei sistemi di guadagno che certo non vi faranno arricchire, nel peggiore avrete “consegnato” i vostri dati e quelli della vostra carta di credito a potenziali truffatori.
Insomma secondo noi non vale la pena!