ING Direct carta di credito sospesa è un nuovo phishing che prende di mira i clienti di ING Direct con la solita fandonia della carta di credito sospesa.
L’email arriva da [email protected] e già questo basta per bollare l’email come phishing perché .jp è il suffisso del Giappone e dubito che ING mandi email dal Giappone. In ogni caso sappi che il mittente è del tutto irrilevante perché mi sono arrivate anche altre email identiche con mittenti diversi…
Carta di credito sospesa - Phishing ING Direct Share on XIl testo dell’email, in formato testuale e non grafico ma in una mail del tutto priva di immagini o loghi di ING Direct, cioè non formattata, è questo:
Gеntіlе сlіеntе andrea marucci
Αbbіаmο rіlеνаtο аttіνіtà іrrеgοlаrі ѕullа tuа саrtа dі сrеdіtο ING DIRECT
Lа tuа саrtа dі сrеdіtο è ѕtаtа ѕοѕреѕа реr lа tuа рrοtеzіοnе
È nесеѕѕаrіο νеrіfісаrе quеѕtа аttіνіtà рrіmа dі рοtеr сοntіnuаrе а utіlіzzаrе lа рrοрrіа саrtа dі сrеdіtο ING DIRECT
Реr rірrіѕtіnаrе е νеrіfісаrе l’аttіνіtà dеl tuο ассοunt, сlісса ѕul lіnк ѕісurο quі ѕοttο:https://secure.ingdirect.it/login.aspx
ING DIRECT Ѕ.р.Α.
Ѕеrνіzіο db Intеrасtіνе
Data di invio: 22/07/2018 09:36:43
ovviamente il link qui sopra non porta assolutamente al sito di ING Direct ma qui
e nota che c’è anche https ma solo perché si tratta di un sito compromesso (hometuition-malaysia.com) il cui proprietario non sa assolutamente nulla probabilmente di questa cosa.
All’indirizzo di cui sopra si apre una copia esatta del sito di ING Direct, fatta veramente bene.
Inserendo dei dati inventati e cliccando su avanti sono finito qui
dove c’è un’incongruenza perché ti viene chiesto di inserire la 6a cifra del tuo pin e invece le vuole tutte, ovviamente perché altrimenti non avrebbero tutti i tuoi dati completi.
Inserendo anche qui cifre a caso ecco cosa appare finalmente. La richiesta del dati della tua carta di credito!
e provando a inserire anche qui dei dati fasulli e cliccando su avanti, appare un messaggio di errore.
Come in tutti gli altri casi, anche in questo phishing su ING Direct l’url non corrisponde aING Direct, l’email è palesemente falsa e non arriva daING Direct e quando ti viene chiesto di inserire i dati inizialmente, viene accettato qualsiasi dato, segno sicuro che qualcosa non funziona.
Stai sempre attento!
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.