Questa volta il phishing prende di mira CartaSi e l’email arriva da CartaSi <[email protected]>
Gentile Cliente CartaSi,
La informiamo che la normativa bancaria vigente, in materia di prevenzione gravi inconvenienze o problemi a causa degli errori nel registro dei titolari(personale), richiede l´acquisizione, il mantenimento e l’aggiornamento in tempo reale di tutte le informazioni necessarie per assolvere agli obblighi di adeguata verifica della clientela.
——————————-
Nel suo specifico caso, i dati anagrafici presenti nei nostri sistemi risultano incompleti e/o il documento d’identità risulta scaduto o non più valido. La informiamo che il sistema di certificazione dell’identità personale, gestito in materia di prevenzione errori per motivi sopra elencati, è disponibile negli orari prestabiliti dalla base di dati e calcolato in modo che inizia con orario: dall’invio della lettera e sarà attivo per un periodo di 72 ore. In questo modo la prevenzione di qualsiasi utilizzo illecito è esclusa.
**********************
Per un aggiornamento sicuro dei suoi dati e pervenendo la legge sulla privacy (ai sensi dell’Art. 43 – Comunicazioni al Titolare e variazione dei dati personali) la invitiamo ad aggiornare le sue credenziali sul nostro portale, in modo di avere un corretto funzionamento del nostro servizio: Portale CartaSi
Cordiali Saluti
Servizio Clienti——————————-
Per favore, non rispondere a questa mail: per eventuali comunicazioni accedi alla tua area riservata del Sito Internet di CartaSi e scrivici attraverso “Lo sportello del Cliente”: è il modo più semplice per ottenere una rapida risposta dai nostri operatori. Grazie per la collaborazione.
CartaSi S.p.A., sede legale: Corso Sempione, 55 – 20145 Milano
Partita IVA: 04107060966
Telefono: +39.02.3488.1
Fax: +39.02.3488.4115
Cliccando sul link si viene portati su
che non è ovviamente un dominio CartaSi che è cartasi.it e, come vedi più avanti, è un parziale https perché non è in verde come dovrebbe essere, e appare questo sito
che ti chiede i dati detta carta di credito tanto per cambiare.
Ho inserito dei dati casuali e del tutto errati anche come formato, ovviamente me li ha accettati lo stesso e cliccando su Prosegui mi è apparsa questa pagina
ho continuato a inserire dei dati del tutto casuali, che ovviamente i delinquenti si sono debitamente registrati, ho cliccato su prosegui e sono finito sul sito legittimo di CartaSi
che come vedi è in https, verde e con l’indicazione della società in chiaro prima. Viene mostrata la pagina della privacy giusto per dare il contentino al poveretto a cui hanno appena sottratto tutti i dati della carta di credito.
Il consiglio è sempre uguale. Non inserire mai i tuoi dati sensibili e controlla sempre la barra degli indirizzi del tuo browser.