Transazione Sospetta Rilevata è l’oggetto di un’email che mi è arrivata stamattina. Molto ben fatta e molto pericolosa. Analizziamola.
L’email arriva da Nexi [email protected] e come prima cosa possiamo dire che il dominio di Nexi è nexi.it e non nexilogin.it che è un dominio falso, registrato il 14 Febbraio 2022 e con tutti i dati del registrante nascosti.
Ecco l’email
Al di là dell’italiano scorretto “Nel caso in cui non riconosce…”, non esiste al mondo per nessuno la possibilità di “cancellare una transazione” che si ritiene sospetta.
Se si nota una transazione sospetta occorre chiamare subito il numero verde di chi ha emesso la carta di credito e segnalarlo a loro, non si può agire in autonomia per alcun motivo.
Quindi abbiamo il dominio appena registrato e falso, l’errore in italiano e una richiesta assurda. Elementi che bollano l’email come truffa.
Ma procediamo.
Ho cliccato sul link e mi è apparso questo sito.
che è veramente ben fatto, nulla da dire, ma è completamente falso anche perché ospitato su questo dominio
che con Nexi non ha nulla a che fare ed è stato registrato apposta per confonderti.
Ho inserito un’email e una password fasulla e mi è subito apparso l’avviso di credenziali errate.
Ho riprovato sempre con lo stesso risultato, segno che lo scopo dei criminali è quello di ottenere le tue credenziali di accesso al sistema Nexi.
Come evitare di cadere in queste trappole?
Semplice. Occorre conoscere i trucchi dei criminali che, per quanto sofisticati, si ripetono sempre e comunque e per capire come fare basta leggere il libro Manuale di Autodifesa Digitale che, in termini semplici e chiari, ti spianerà la strada e spiegherà come fare.