Ciao a tutti, solo un piccolo avvertimento: io e probabilmente molte altre persone abbiamo ricevuto stamattina una mail dall’aspetto molto ufficiale riguardante un voucher gratuito per il Gran Premio di Spa. Tuttavia, credo che si tratti di un’e-mail di phishing. La mail è firmata da [spagrandprix.com](https://spagrandprix.com), il sito ufficiale, e sembra estremamente ben fatto, non come il normale tipo di email di phishing. Il collegamento all’e-mail reindirizza anche a un sito Web ospitato dal loro web designer. Anche la pagina a cui reindirizza sembra proprio il sito web reale. Ci sono tuttavia alcuni segnali d’allarme: * Chiedono informazioni sulla carta di credito; * C’è un reindirizzamento nascosto a un altro sito web: [https://eniaXXXXX.com/spagrandprix/](https://eniaXXXXX.com/spagrandprix/) (il link è stato modificato quindi non è cliccabile); * L’analisi mostra che la pagina sta tentando di inviare dati a un bot di Telegram. Credo che abbiano subito una violazione dei dati e l’aggressore sia riuscito in qualche modo a ottenere il loro certificato SSL, o almeno ad abusare del loro vero sistema di posta. https://preview.redd.it/b4udid5tluoc1.png?width=1141&format=png&auto=webp&s=10d44016b45408e589a621fdf4dcd4dca3133934
https://old.reddit.com/r/belgium/comments/1bgs1iy/warning_spagrand_prix_phishingscam_mail/
di stinodp
3 commenti
I got 4 of them in quick succession (1st red flag), but you know it looks very well made. After just putting in your name and e-mail address, they already ask you for credit card info. So yeah still very obvious.
Thanks for the heads up. I also got the email and several adresses.
Obviously their database hase been compromised.
I hope my payment information are safe.
In iPhone the link is forwarding to the official website. So there some sort of protection in place.
You should report the scam website here : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr
Their website was super amateurish. Doesn’t surprise me.
I got five of them in succession too all after midnight. Phishing indeed no doubt apart from credit card info it looks totally real at first sight.