L’oggetto di questa email di phishing su Banca Popolare di Milano è BANCO BPM – avviso importante e tanto per cambiare puoi vedere già nell’oggetto il primo errore ortografico che è il primo indice che qualcosa non va.
Il mittente è BANCO BPM [email protected] e anche questo è fasullo perché non è sul dominio della Banca ma su 101053332bpmcarteservizi-online.it che nulla ha a che fare con bpm.it
e l’email la puoi vedere qui sotto, riportata in formato immagine in modo che tu possa riconoscerla al volo. In realtà e a differenza del solito, l’email non è in formato immagine ma correttamente in formato testo ma questo poco incide col giudizio finale.
Nota gli altri errori grammaticali come “accesso al portale cane titolari” che fa anche un po’ ridere 🙂
Se clicchi sul link finisci qui
e nota che il dominio è appointmentbooksolutions.com – sicuramente un sito compromesso – che nulla ha a che fare con BPM e ti appare direttamente la solita pagina finta della Banca che ti chiede login e password.
e inserendo qualsiasi dato in Username e Password vieni portato a un’altra pagina dove, guarda un po’, ti chiedono i dati della carta di credito.
Come se non bastasse questi ti chiedono anche il tuo indirizzo email e, nota bene, la password di accesso alla tua casella email!!! Questa non l’avevo mai vista prima ma è veramente notevole così, oltre ad avere i dati della tua carta di credito, hanno anche accesso alla tua email.
Non compilare nulla!
Approfondimenti
- come riconoscere le email false
- cos’è un dominio e come si legge
- il sito reale della Banca Popolare di Milano