Le chiediamo di verificare la sua identità è un tentativo di phishing su Cartasì per tentare di rubarti i dati della carta di credito.
E cercano di rubarli facendoti una richiesta abbastanza banale, se vogliamo, tipo Le chiediamo di verificare la sua identità, cosa che nessuno farebbe mai via email.
Analisi del phishing Cartasì
L’email proviene da [email protected] <[email protected]>.
Visto così parrebbe anche del tutto legittimo, ma dopo avere visto centinaia di esempi di phishing su questo blog, ormai sai bene che il mittente è quasi del tutto irrilevante, se non addirittura indice di qualcosa di poco chiaro quando nulla c’entra con il vero soggetto.
Il corpo dell’email, e questo ormai sai bene che è indice di phishing, non è in formato testuale ma è un’immagine, anche malfatta se vogliamo, e la puoi vedere qui di seguito visto che l’ho presa dall’email che mi è arrivata.
Ovviamente ti invita a cliccare e, se lo fai, prima vai a finire su questo sito http://iceforce.gr/…. che, dal suffisso del dominio, è un sito greco, e poi vieni portato qui
che nulla ha a che fare con Cartasì essendo un dominio argentino, con questo sito copiato pari pari dal portale titolari di Cartasì
che ti chiede tutti i dati possibili e immaginabili per potere usare la tua carta di credito e, cosa curiosa, addirittura il bilancio della tua carta di credito o la disponibilità residua, come se fosse un’informazione di cui Cartasì non è a conoscenza.
Altro phishing su Cartasì Share on XQuesto deriva dal fatto che, a livello di psicologia, più sono complessi i moduli di richiesta informazioni e più sembrano veri, almeno a una prima occhiata; se però ti metti a guardarli con occhio critico, ti rendi conto da solo di quanto sono ridicoli e appaiono fasulli.
Comunque gli elementi del phishing ci sono sempre e cioè:
- Sito che nulla c’entra con Cartasì
- Sito non in https
- Corpo dell’email come immagine e non in formato testo
- Invito a cliccare su di un link presente nel (finto) testo.
Quindi, per concludere, occhio a non farti fregare!
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.