Phishing/Spam a nome di Init7: Giochi a premi ecc.

Attualmente vi sono giochi a premi e sondaggi sulla soddisfazione con la promessa di vincite a nome di Init7. I visitatori vengono deviati su siti web nei quali, fornendo informazioni sulla carta di credito e dati personali, vengono prospettati ad esempio cellulari gratis.

Queste offerte sono tentativi di phishing e truffa. Init7 non gestisce giochi a premi o sondaggi di questo genere e tantomeno li commissiona.

Consigliamo a tutti i clienti di non cliccare su link o pubblicità del genere e uscire immediatamente da tali siti web. In nessun caso fornire informazioni personali o addirittura sulla carta di credito!

Background tecnico

I truffatori utilizzano siti web catturati, reti pubblicitarie e servizi di reindirizzamento come URL accorciati per reindirizzare i visitatori a siti web di phishing. Il visitatore passa attraverso diversi reindirizzamenti, in questo modo vengono mascherati i siti intermedi. Tramite GET request vengono passate determinate informazioni sul visitatore, ad esempio sistema operativo, paese, indirizzo IP, ISP o chiavi di accesso al sito di destinazione. Normalmente non è possibile richiamare direttamente il sito di destinazione.

Esempio di URL: example.com/?osv=Windows%2010.0&isp=Init7%20(Switzerland)%20Ltd.&ip=AA.BB.CC.DD&os=Windows&key=...&site_id=XXXXXX&conv_id=XXXXXXXXXX

Le informazioni sull’ISP, quindi ad es. Init7, vengono utilizzate per rivolgersi al visitatore a nome dell’ISP. Se si visitano queste pagine phishing tramite un altro provider (ad esempio Sunrise o Salt), design e wording vengono modificati.

Esempio di Phishing