Avevo segnalato tempo fa un phishing su Banca Popolare di Milano che, come al solito, tentata di rubarti i dati della carta di credito.
Eccone un’altro che arriva da [email protected] <[email protected]> e nota l’email, quella vera, così ti puoi fare una risata.
Caro Cliente,
Il tuo account è stato posto sulle restrizioni speciali a causa di recenti operazioni.
Si prega di visitare il link sottostante per confermare la tua identità e per riconquistare il suo valore e l‘accesso al tuo profilo bancario.
Accesso
l‘impossibilità di eseguire questo passaggio comporta la sospensione permanente del tuo account.
Banca Popolare di Milano S.p.A. – Piazza F. Meda, 4 – 20121 Milano – P.IVA 01906000201
Cliccando sul link finisci in una sorta di pagina di ingresso al (falso) sito BPM a questo indirizzo su dominio spagnolo
e vieni immediatamente reindirizzato a quest’altro dominio – sicuramente un sito compromesso
che è effettivamente in https, solo che chiunque capirebbe che marineimports non ha nulla a che fare con BPM. In effetti è un sito legittimo che è stato compromesso da qualche hacker che lo usa appositamente per il phishing. Appare infatti questo finto portale che ti chiede username e password
e, come sai, non posso esimermi dal provare. Ho inserito due nomi qualsiasi e sono arrivato al bandolo della matassa
la richiesta dei dati della carta di credito tanto per cambiare.