Questa volta ci si sono messi di buzzo buono, tanto che stavo per eliminare la mail come una delle solite di pubblicità che ormai arrivano anche da fonti sicure (non per questo rompono meno).
Ma poi, solo per curiosità, ho voluto portare il mouse sul link di accesso... et voila!
Bisogna dire che qualcosa che puzzava c'era: dal titolo (PostePay ti regala 50 euro) e soprattutto il mittente (un improbabile Hai Ricevuto Una Ricarica Telefonica Omaggio, che oltre alle maiuscole all'inglese - nessun italiano scriverebbe in questo modo - fa riferimento ad un altro improbabile indirizzo di libero.it, come se le Poste Italiane non avessero un dominio proprio).
Ma poi il contenuto della mail è fatto veramente bene, con logo istituzionale e concorso a premi collegato: si partecipa usando almeno una volta la PostePay, con possibilità finale di vincere una Vespa. Addirittura ci sono le note (quelle in fondo, che non trovi mai: forse questo è un po' troppo - di solito le note sono illeggibili e poste in punti difficili da trovare...) e l'avvertenza che la ricarica da 10 euro è valida per una volta sola.
L'indirizzo vero a cui si viene spediti è ridicolo, come al solito (parte dal dominio mywinner, sito in vendita o comunque messo su solo per guadagnare qualche soldino dai motori di ricerca; non ha altro contenuto visibile se questo costruito apposta), ma la visione è eccellente: un sito che potrebbe essere quello corretto, dove i link che non richiedono un login rimandano al sito vero, dando l'impressione di realtà. Invece tutti i link che hanno bisogno del login (bollettini, ricariche, ecc...) sono tutti all'interno del finto sito, quindi pronti a carpire le credenziali di ingresso.
Ho già avvisato il tool di Google tramite Firefox, c'è da sperare che l'aggiornamento sia veloce, perché una lettura superficiale potrebbe ingannare chiunque (sempre che abbia una PostePay, ovviamente!)
L'utilizzo della mail di Libero.it (anche se è facile truccare questo campo), il perfetto italiano della mail e la conoscenza della carta fa pensare che l'autore sia italiano; inoltre deve avere una buona conoscenza di come modificare un sito: infatti la pagina proviene dall'originale, con molti elementi annidati, come è di moda fare oggi e trovare l'indirizzo originale da sostituire per puntare alla finta pagina di login non è proprio semplice.
Come non mi stanco di ripetere, se proprio ci state cascando, date un'occhiata all'indirizzo che il vostro browser vi fa vedere in alto e vi potrete fermare in tempo.
