La informiamo che la sua utenza verra disabilitata è uno degli oggetti che vengono più spesso utilizzati nelle email di phishing proprio perché fanno leva sulla paura dell’utente di perdere l’accesso al suo account, qualsiasi esso sia.
Questa mail di phishing prende di mira Nexi, il nuovo nome di CartaSì, l’azienda che gestisce la conosciuta carta di credito e l’email in studio oggi ha come oggetto completo
La informiamo che la sua utenza verra disabilitata – Rif:500191359
Il numero dopo il Rif: è puramente di fantasia e serve solo per rafforzare l’idea che si tratti di un’email legittima.
Curioso è il mittente che appare come [email protected] <[email protected]> giusto per sottolineare come non sia assolutamente una mail che arriva da Nexi. il dominio .ua è quello dell’Ucraina tanto per amore di precisione.
Ecco il testo dell’email
Gentile titolare,
La informiamo che la sua utenza verrà disabilitata per motivi di sicurezza.
Per evitare che questo succedà procedere all’aggiornamento cliccando
il link sottostante.https://privati.nexi.it/aggiornamento_online/?rif=500191359
Ci scusiamo per gli eventuali disagi creati.
Reparto Sicurezza © Nexi 2018
ma cliccando sul link in realtà, dopo un po’ di redirections, finisci qui
Nota che non è un sito https, che il sito reale di Nexi è www.nexi.it e che qui il dominio reale è gleeze.com perché tutto quello che c’è prima è messo lì solo per farti credere di essere sul sito reale di Nexi.
Ti appare la schermata di login
dove puoi inserire dei dati inventati al momento e ti si presenta questa schermata di richiesta dati
che a prima vista pare innocua ma è solo preparatoria per poi arrivare alla seconda richiesta
carinissima come aspetto perché ti guida anche bene per farti rubare i dati della tua carta di credito!
Ma non è finita perché dopo averti detto di attendere un attimo per un reindirizzamento a una pagina per verificare il tuo cellulare (scritto in un italiano quantomeno ridicolo), appare questo
Non avendo messo dentro il numero di telefono corretto non riceverò mai il codice ma ho seri dubbi, se anche il numero fosse stato corretto, che lo avrei mai ricevuto. In ogni caso inserendo delle cifre casuali da sempre errore e qui mi sono fermato.
È un classico tipo di phishing, molto ben fatto, che tenta come al solito di rubarti i dati della carta di credito.
Stai attento e segui sempre la checklist per capire se l’email che hai davanti è vera o falsa!