mbccompanyxHai avuto un messaggio sul telefono che ti chiede di visitare icp-it.ir per un’anomalia del tuo conto on line? Se si, vuol dire che hai rischiato di essere vittima di un truffatore, in questo articolo vi mostreremo alcune delle prove che abbiamo raccolto riguardo chi potrebbe aver creato il sito web e che cosa poteva accadere se s’andava in fondo.
Vorrei chiarire due cose, questo sito non tratta spesso truffe, però quando sfortunatamente tentano di truffare direttamente me o un membro della mia famiglia, so che devo fare baccano, anche perché nel frattempo andare a segnalare il sito in giro potrebbe richiedere tempo e manco è sicuro che potrebbe venir bloccato dopo le segnalazioni, quindi faccio pure un articolo a riguardo.
Inoltre non mandate messaggi di odio, francamente certi truffatori per quanto meritano le bestemmie e roba forte, specialmente considerando il sito in se, potrebbe iniziare un problema abbastanza grosso, specialmente poi visto come sui socials già rompono cercando di imporre la condizione morale rispetto ai fatti concreti
Come ho avuto il link
Francamente avrei voluto manco sapere chi ha avuto questo link nei propri messaggi telefonici, però va detto, è dovuto capitare a mia sorella casualmente dopo che avevamo fatto un pagamento per un gioco, ma allo stesso tempo era abbastanza preoccupata che fosse vero, e su questo vorrei dire una cosa che non so se molti sanno o tengono attivi.
Su android è possibile far bloccare certi messaggi dall’essere letti, anche se non è sempre detto che vengono bloccati subito ma almeno è pur sempre utile, quindi come consiglio vi consiglio di attivarlo se possibile, in quanto non sai mai che cosa potresti ricevere, per iPhone non sono tanto sicuro però allo stesso tempo penso che avranno la sicurezza degli utenti in mente.
Ma tornando alla questione principale, il messaggio ricevuto in cui è citato icp-it.ir fa pensare che sul proprio conto bancario, in questo caso Poste Italiane, sono state rilevate anomalie al conto corrente e quindi andare sul sito per verificare, ovviamente il sito già da prima vista non è minimamente simile a quella delle poste o un link shortener
Che prova a fare icp-it.ir?
Iniziamo subito dal dire che icp-it.ir cerca semplicemente di ottenere le vostre credenziali di poste italiane per poter entrare nel conto per rubare i soldi, ma il lavoro fatto da questo script kid francamente è abbastanza povero, e dico script kid perché probabilmente l’intera campagna per truffare la gente è iniziata troppo prematuramente.
Iniziamo subito dal dire che il sito è chiaramente organizzato per essere aperto su un dispositivo come un telefono o un tablet, non un computer come ho fatto io tramite una macchina virtuale per evitare che potesse scaricare qualsiasi tipo di file, ma a quanto pare icp-it.ir manco era configurato a tentare di illudere la vittima se s’usava lo SPID.
Infatti il pulsante che dovrebbe servire per l’uso dello SPID per entrare non fa altro che rimandare a un sito web che non sembra collegato a questa truffa, però allo stesso tempo non possiamo dire per certo, nel frattempo ho voluto mettere dei dati falsi nelle tre caselle di testo, quelle dell’ID, pass e per qualche motivo numero di telefono, per vedere se potevo andare in fondo.
Ma non accadeva nulla, infatti continuando il controllo della pagina ho notato che il copyright non era manco aggiornato, indicando il 2020 e non il 2023, e il presunto link per registrarsi manco esiste, quindi già era una sorpresa che l’altro pulsante funzionava a sto punto, in ogni caso non abbiamo ancora finito di esaminare questo sito web.
Ho voluto controllare meglio il sito web perché temevo che poteva essere configurato per truffare clienti di altre banche e non solo Poste Italiane, ma forse perché il sito è ancora fresco o per altri motivi, stava solo una cartella per Poste Italiane, il che era abbastanza buono a sapersi perché prima si suonano le campane d’allarme prima si possono bloccare.
Chi tiene il sito?
Ma ora passiamo un attimo a cosa possiamo tentare di ottenere riguardo chi ha il sito web e dove è piazzato il server, qualcosa abbastanza facile da fare con i vari tools disponibili online e infatti uno potrebbe facilmente usarli, non servirebbe che dobbiamo spiegarlo noi, ma sfortunatamente temo che siamo proprio costretti a farlo
Com’era abbastanza prevedibile, considerando che il sito usa un dominio Iraniano, anche il server in se è situato in Iran, dove dubito Poste Italiane, una compagnia italiana, ha interesse a tenere parte dei propri server considerando cosa accade in quella parte del mondo quando parliamo di informatica, ma quello che stupisce è la mancanza di un record del whois.
Non ricordo se m’era mai accaduto una cosa del genere in passato, inoltre non posso manco essere sicuro se stanno altri siti simili a icp-it.ir perché francamente non ho al momento i soldi per avere il rapporto dei siti che risultano hostati nello stesso indirizzo IP e potrebbe anche essere che è una server farm quindi niente è detto per se.
Conclusione
E con questo siamo arrivati alla conclusione di questo articolo riguardo icp-it.ir, un sito web falso che prova a farsi passare per Poste Italiane, nel frattempo v’informo che ho provveduto a mandare le segnalazioni opportune a vari siti per far in modo che sia evidenziato come truffa, ma ci vorrà del tempo per applicare il tutto.
Infatti penso che le prossime 24-48 ore molto probabilmente questo sito sarà ancora visibile normalmente, poi dovrebbe passare a essere identificato come potenziale minaccia per l’utente medio, non possiamo mai sapere che accadrà al sito web una volta che questo accadrà, ma possiamo solo aspettare per ora e questo da un pò fastidio