Questa è una delle più cattive e infingarde email di pishing io abbia mai ricevuto: ci stavo quasi per cadere pure io e i filtri di google non l’hanno fermata. Ma alla fine - obbligatoriamente - sono caduti sulla banalità.

La email parla proprio della situazione di allerta in merito al phishing nei confronti di CartaSi: ma in calce alla email un bel link da cliccare. Ma come? Parliamo di phishing e proponete un link? In effetti il link non punta certo a cartasi.it ma ad un bel sito “frodoso”: www.titolari.utente.go.ro/cartas.utente/

CANCELLATE E NON CLICCATE!

Gentile Cliente,

Negli ultimi tempi si sta sempre più diffondendo su Internet il fenomeno del “Phishing” con cui

si invitano, illegalmente, gli utenti a fornire i propri dati personali e riservati.

La frode consiste nell’inviare agli utenti messagi di posta elettronica che sembrano provenire da

banche, istituzioni finanziarie, emittenti di carte di credito, ecc …, con i quali si invita ad accedere

alla propria home banking tramite l’utilizzo di un link integrato nel testo. Una volta cliccato sul link

si apre una finestra contente un falso sito identico nella grafica a quelo ufficiale.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica

d’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

http://www.cartasi.it/gtwpages/index.jsp (il link html punta chiaramente altrove!, ndr)

Cordiali saluti

P. IVA 04107060966 - © 2010 CartaSi S.p.A.

Ecco come appare il sito di frode a cui vi rimandano: è identico all’originale, al più chiramente dell’url: controllate sempre l’indirizzo nella sua barra!

Tutto chiaro? Altrimenti cliccate sulla guida phishing nel menù in alto!

Nuovo attacco online, questa volta con “soggetto” carta si, ovvero il circuito interbancario che riunisce le maggiori carte di credito presenti in Italia. Insomma un colpo molto duro, vero il titolare del piccolo credito nazionale. Ecco l’email che potrebbe arrivarvi:

Gentile Titolare  Storno addebito pratica nr 8870/88 in estratto conto n 38289/92 relativo mese di luglio 2010 importo 142,70acceda al portale titolare per verificare tale transazione www.cartasi.it accedendo ai servizi on line a seguito verra’ ricontattato telefonicamente da un nostro operatore entro le 48 ore dalla verifica. servizi on line di cartasi>> collegati a www.cartasi.ite verifica il tuo estratto_conto online di CartaSI.itLa ringraziamo per aver scelto i nostri servizi

Come al solito non cliccate, segnalate la email con phishing (se potete) e rimuovetela. Per maggiori informazioni: guida antiphishing.

Non terminano le azioni di phishing ai danni di carta si e dei suoi “presunti utenti”. Sottolineo presunti in quanto chi invia queste email lo fa nella massa e non in un archivio di email contrassegnate come di utenti carta si. Essendo carta si il principale circuito italiano per il pagamento elettronica via carta di credito, la percentuale di trovare presunti associati è molto alta.

In questi giorni il messaggio che circola è il seguente:

Oggetto: VERIFICA URGENTE SU CARTASI 4539 ++++ ++++ 4692

Oggetto: COMUNICAZIONE URGENTEGentile Cliente,la preghiamo di mettersi al più presto in contatto con noi per comunicazioni importanti relative alla sua CartaSi.I nostri operatori di sicurezza sono a sua disposizione al servizio online.La ringraziamo della collaborazione.I migliori salutiServizio Clienti N.B. Se desidera verificare la provenienza di questa mail, può anche contattarci al numero verde del Servizio Clienti: 800.15.16.16.

La fattura dell’email di è di profilo molto basso. Il link punta ad un sito sotto il dominio promo-cartasi.net, mentre in allegato trovate addirittura un file horoscope, chiaramente OT rispetto alla email. Il numero del servizio clienti invece è quello reale, come certificato da questo documento carife.

Come di consueto, se potete segnalate questa email al vostro gestore come phishing, ma poi gettatela. In ogni caso leggete la nostra guida: il link lo trovate nel menù!

Io penso che quasi ognuno di voi abbia in tasca una carta di credito del circuito Carta Si. Bene, fate molta molta attenzione.

Sta girando una email veramente molto pericolosa e benfatta che sta “derubando” migliaia di utenti dei proprio dati personali e non solo. E’ una email di phishing, ma veramente perfetta: ci stavo cadendo pure io. Vi riporto parte del testo:

Gentile Cliente,

la informiamo che e’ disponibile on-line “www.cartasi.it” il suo estratto conto (riferito al codice del rapporto 06159-26742):
potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

Mi raccomando non cliccate sui link per la visione dell’estratto conto online. Sono link fasulli. Il mio punta all’indirizzo ac16321.com: non cliccate!

Ricordiamo che ogni comunicazione ufficiale dei servizi bancari e interbancari è sicuramente presente nel sito del servizio e all’interno del vostro profilo dopo la login. Non cliccate mai i link nelle email.

Aprite il vostro browser, digitate l’indirizzo ufficiale e corretto del vostro fornitore finanziario, quindi leggete tutto ciò che desiderate in piena sicurezza.

Per capire meglio consiglio la lettura della nostra guida anti-phishing.

Calda di spedizione, una nuova mail di phishing. Come al solito ponete molta attenzione, non cliccate e segnalate al vostro servizio di mail il messaggio come phishing. Se non avete strumenti si segnalazione: cancellatelo! Il phishing non è solitamente tecnologicamente pericoloso, non crea danni nel vostro PC, se non contiene allegati. Il danno è che voi, con l’inganno, donate loro i vostri dati di accesso: superfluo dirvi che “non si fa”.

Chiaramente la mail che segue non è di CartaSi, e CartaSi non ha alcuna responsabilità sui contenuti inviati a proprio nome. Purtroppo nessuno può contrastare l’invio di messaggi di posta con mittente un indirizzo email proprio, al più di uso della firma digitale.

Ecco il testo della mail:

Oggetto: Avete vinto 250 Euro dal Bonus CartaSi.
Mittente: [email protected]
Server di invio: mail.campkeno.com [207.61.84.14]

bonus cartasi

gentile cliente,
avete vinto 250 euro dal bonus cartasi.
per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :
accedi ai qui verifica i tuei dati per ricevere i tuei 250 euro !
l’assistenza clienti, dopo over ricevuto la documentazione e aveme verificato la completezza e la ver
per assistenza tecnica: numero verde 803-803804 (segui le istruzioni della guida vocale e scegli l’opzione servizi internet).

Nel messaggio sono contenute anche immagini. Se non le visualizzate, non cercate di andarle a visualizzare, quelle potrebbero nascondere fastidiosi trabocchetti.

Se qualcosa non è chiaro sono a vostra completa disposizione: usate i nostri commenti, vi aspettiamo