Gira in questi giorni un nuovo tentativo di truffa via email.
La mail che arriva è la seguente:
Egregio Signore / Gentile Signora,
Abbiamo ricevuto una richiesta di registrazione del sito web nomedominio.com Dai nostri sistemi risulta che Lei è proprietario del sito www.nomedominio.it e ciò ha delle rilevanti implicazioni che ci obbligano a contattarla per offrirle il diritto di prelazione per la suddetta registrazione. In altri termini, respingeremo la richiesta di registrazione presentata dal terzo per il sito web:
www.nomedominio.com
Ottenuto il Suo consenso, collegheremo questo sito a:
www.nomedominio.it
Ciò significa che, per evitare problemi in futuro, Lei avrà il diritto di prelazione sul dominio.
Normalmente abbiamo l’obbligo di registrare il dominio e di proteggerlo per 10 anni. Il prezzo annuo per l’estensione .COM è di 19,95 € Ciò significa un pagamento una tantum di € 199.50 € per l’intero periodo. Quando il collegamento sarà stato effettuato, tutto il traffico Internet sulla estensione .COM sarà automaticamente collegato alla Sua attuale estensione e al Suo sito web. Questa procedura richiederà al massimo 24 ore. Questo dominio avrà quindi visibilità mondiale. La richiesta del terzo sarà respinta e quest’ultimo non potrà più utilizzare il Suo dominio.Informazioni importanti:
– Lei riceverà una fattura una tantum di importo pari a 199,50 €, IVA esclusa, a copertura dell’intero periodo di 10 anni.
– Decorso un anno, il contratto potrà essere risolto in qualsiasi momento. L’importo versato in anticipo per il numero restante di anni verrà quindi riaccreditato sul Suo conto.
Se intende accettare la nostra offerta, ce lo comunichi entro 48 ore dalla ricezione di questa email rispondendo al messaggio e specificando nel testo il Suo nome, il Suo indirizzo e la partita IVA.
Respingeremo la richiesta del terzo e subito dopo effettueremo il suddetto collegamento tra i siti. Sempre via email, il giorno stesso, ne riceverà definitiva conferma insieme a tutte le informazioni che potranno tornarle utili.
Cordiali saluti,Stefano Ricci
IDS Italy
www.idsitaly.com
Ovviamente al posto di “nomedominio” c’è scritto il nome del dominio di cui voi risultate proprietari negli elenchi pubblici (whois).
Perché si tratta di una truffa?
Innanzitutto non esiste nessun diritto di prelazione. Ognuno è libero di registrare il dominio che vuole a meno che non si tratti di nuove estensioni che offrono in rari casi un cosiddetto periodo “sunrise” dove i proprietari di marchi registrati hanno la possibilità di registrare il proprio dominio, come ad esempio era accaduto con i .eu.
Nessuno ha l’obbligo di “registrare il dominio e proteggerlo per 10 anni”. E’ una fesseria, questa presunta regola non esiste, tantomeno è normale.
Il prezzo del dominio è accettabile, diciamo di mercato, ma non è questo il punto della truffa, vedremo poi perché.
Si parla inoltre di reindirizzamento del traffico e non di vendita del dominio, pertanto ciò che vi viene proposto è il nulla, ovvero non vi verrebbe venduto il dominio ma solamente un reindirizzamento.
Rispondere entro 48 ore. Un classico delle strategie marketing…e delle truffe. Mettere fretta all’utente.
Il tutto firmato da una persone che lavora presso una presunta IDS Italy. Andando al sito di questa azienda si potrebbe dedurre che sia una ditta che ha a che fare con la gestione marchi e domini.
Cercando su Google IDS Italy si trova il nulla e già questo dovrebbe far pensare.
Nel footer c’è scritto © 2009-2019, una ditta di 10 anni dovrebbe avere minimo lasciato qualche traccia nei motori di ricerca.
Non esiste neppure una scheda di Google.
Il sito non espone la partita IVA, che è d’obbligo per i siti commerciali italiani. Segno che la ditta non esiste proprio.
Andando poi a vedere il whois del dominio idsitaly.com si scopre che il dominio è stato registrato il 30 ottobre del 2019.
Altro fatto importante è che spesso il dominio che vi vogliono vendere è libero, dunque se proprio volete registratevelo, oppure è già registrato ma vi viene proposto un terzo livello.
Come funziona la truffa?
Molto semplicemente questi signori mettono in piedi un sito farlocco, si può farlo in pochi minuti, come quello di IDS Itay, giusto per far sembrare la cosa vera. Usano quindi una banca dati contenente migliaia di nomi a dominio con i relativi contatti pubblici.
Un apposito software automatico genera le email basandosi sul nome del dominio che avete, esempio nomedominio.it e sostituendo il .it con una altra estensione.
Le email vengono spedite ai titolari dei domini e comincia la pesca all’utente che abbocca all’amo.
A chi abbocca verrà chiesto il bonifico e una volta pagato questi signori spariscono per poi ripresentarsi tra qualche mese con un nuovo nome, nuovo sito, ecc.
Non per niente vi chiedono di pagare per 10 anni. Se su 1000 invii ci casca anche solo il 5% vuol dire intascare 50 x 244 euro (199,5 + iva) = 12.200 euro.
Non male.
La mail è credibile, già due miei conoscenti mi hanno chiesto se vale la pena, perché il tono sembra serio e comunque il contenuto plausibile.
Ovviamente state alla larga e non rispondete neppure.
Dei miei parenti sono titolari di un’attività commerciale e hanno ricevuto ieri questa mail. Per un attimo è riuscita ad ingannare anche noi, pur essendo strana ed essendo io informatico, perché è arrivata (per pura coincidenza) esattamente in un periodo in cui sapevamo che stava venendo registrato un nuovo dominio per un nuovo sito sempre inerente a quest’attività commerciale, quindi il momento era assolutamente credibile. Solo quando queste persone mi hanno detto di non aver registrato nulla ho riletto la mail e fatto caso alle stranezze, prima fra tutti la richiesta di un pagamento per 10 anni.
Per la cronaca, il dominio indicato nella mail non risulta registrato
Ringrazio l’autore di questo sito per questo articolo e l’ottima analisi di questa truffa, su cui concordo, è meglio elaborata della media, la mail è scritta in modo serio e in prima lettura credibile e, non da poco, in italiano corretto. E soprattutto, in qualche modo è riuscita a superare il filtro antispam di Gmail.