Se avete fatto rifornimento presso un distributore Q8 e avete chiesto la fattura elettronica, registrandovi sul sito web di quella azienda petrolifera, preparatevi a ricevere una mail che ha come oggetto “Controllo Sicurezza Q8” e al suo interno contiene l’inconfondibile marchio di carburante.
Il messaggio non proviene dagli uffici di quell’impresa ma dall’indirizzo artefatto q8@gamebased.awsapps.com (che fa capo ad un server ad accesso pubblico di Amazon) che potrebbe trarre in inganno chi si accontenta della sintetica copertura “Q8” visualizzata e non guarda i dettagli del mittente.
Il testo è quello classico delle segnalazioni di allerta e comincia con il tradizionale “Gentile Cliente, Ti informiamo che abbiamo recentemente rilevato attività sospette legate al tuo account.”
L’avviso introduttivo è seguito da un invito che dice “Ti chiediamo gentilmente di accedere al tuo account il più presto possibile e di cambiare la tua password”.
Il misterioso malfattore ribadisce che “È importante anche controllare l’attività del tuo account per assicurarti che non ci siano movimenti o cambiamenti non riconosciuti” e aggiunge che “Se riscontri problemi durante l’accesso o se noti attività sospette, ti preghiamo di contattare immediatamente il nostro servizio di assistenza all’indirizzo flotte@Q8.it”.
Quest’ultimo recapito di posta elettronica è veritiero ma difficilmente verrà utilizzato perché chi cade in trappola si troverà dinanzi ad un sito Internet fasullo ma perfettamente funzionante, senza difficoltà ad esser raggiunto e veloce nel rifilare la fregatura allo sventurato di turno.
Chi “ubbidisce” alle istruzioni malandrine pervenute via mail fa clic su “ACCEDI” e finisce su un web il cui nome è particolarmente ingannevole perché molto simile a quello utilizzato dall’industria petrolifera. L’unica differenza sta in un trattino messo al posto del punto che separa flotte da Q8: il sito farlocco è infatti flotte-q8.it mentre quello autentico è flotte.q8.it….
La raccomandazione è quella di cestinare la missiva digitale senza dar corso a quanto riporta, in maniera da evitare il furto di informazioni personali o l’infezione da parte di qualche virus o ransomware.
Resta però il fatto che l’inoltro non è casuale. Il mio indirizzo di posta elettronica è effettivamente presente negli archivi di Kuwait Petroleum con cui “dialogo” per ragioni amministrativo-contabili. C’è il timore che qualcuno lo abbia ripescato proprio lì e che possa avere acquisito altre informazioni su di me e su chissà quanti altri clienti, scoprendo i miei spostamenti (ed eventualmente le mie abitudini di luoghi ed orari) e le mie capacità di spesa anche se solo per i costi di autotrazione…
Senza essere un malfidato, non riesco a credere alle coincidenze e mi auguro che Q8 chiarisca alla clientela le condizioni di integrità e di riservatezza dei propri sistemi informativi. Aspetto fiducioso una buona notizia…
