Phishing contro CartaSì
Come per malware e spam anche il phishing evolve e si perfeziona al fine di aggirare le più recenti protezioni ed ingannare lo sprovveduto navigatore. Dalle prime e-mail truffa scritte in italiano maccheronico siamo passati a testi più articolati che seppur presentando qualche scorrettezza grammaticale davano una maggior “credibilità”. Anche se forse si tratta del modus operandi più semplice e banale sino ad ora non mi era mai capitato di imbattermi in un clone esatto di una e-mail valida. Un amico mi ha segnalato il seguente phishing a danno dei titolari di CartaSi:
E-MAIL ORGINALE DI CARTASI
Gentile Cliente,
la informiamo che è disponibile on-line (http://www.cartasi.it) il suo estratto conto (riferito al codice del rapporto xxxxx-xxxxxx): potrà consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato. Le ricordiamo inoltre che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.
Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.
Servizio Clienti CartaSì
E-MAIL FASULLA
Gentile Cliente,
la informiamo che è disponibile on-line “cliccando qui” il suo estratto conto (riferito al codice del rapporto xxxxx-xxxxxx): potrà consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato. Le ricordiamo inoltre che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.
Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.
Servizio Clienti CartaSì
Ad essere diverso è soltanto il riferimento al sito dell’istituto che, ovviamente, nel secondo caso rimanda ad un sito opportunamente costruito per sottrarre dati all’ignaro utente. Sarà forse opera di un cliente insoddisfatto? E’ vero che i filtri anti-phishing sono ormai cosa nota ai più e che un rapido sguardo al link al quale si viene rimandati dovrebbe bastare per salvarci dall’agguato ma attenzione a non abbassare mai il livello di guardia. Se il sito “fasullo” non sfrutta hosting abusivo ed ha un dominio proprio quest’ultimo potrebbe essere molto simile a qualcosa di ufficiale (si veda in proposito questa news riportata da Anti-Phishing Italia). Diffidate sempre dunque e state sempre all’erta non dimenticando mai di controllare se sul vostro browser, nel momento in cui state trasmettendo informazioni riservate come login e password, compare il rassicurante simbolo del “lucchetto” ad indicare una connessione protetta!
Mitico! Mi arriva una di queste email, cerco su Google “reparto sicurezza” Cartasi e il primo risultato che trovo e’ mflabs!!! Troooppo avanti….
Ebbene sì! Ora aspetto che mi contattino da CartaSì per chiedermi di ottimizzare il posizionamento del loro sito sui motori di ricerca! 😉