Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Nexi - La informiamo che la sua utenza verra disabilitata • Tutto sulla posta elettronica

Nexi – La informiamo che la sua utenza verra disabilitata

La informiamo che la sua utenza verra disabilitata è uno degli oggetti che vengono più spesso utilizzati nelle email di phishing proprio perché fanno leva sulla paura dell’utente di perdere l’accesso al suo account, qualsiasi esso sia.

Questa mail di phishing prende di mira Nexi, il nuovo nome di CartaSì, l’azienda che gestisce la conosciuta carta di credito e l’email in studio oggi ha come oggetto completo

La informiamo che la sua utenza verra disabilitata – Rif:500191359

Il numero dopo il Rif: è puramente di fantasia e serve solo per rafforzare l’idea che si tratti di un’email legittima.

Curioso è il mittente che appare come [email protected] <[email protected]> giusto per sottolineare come non sia assolutamente una mail che arriva da Nexi. il dominio .ua è quello dell’Ucraina tanto per amore di precisione.

Ecco il testo dell’email

Gentile titolare,

La informiamo che la sua utenza verrà disabilitata per motivi di sicurezza.
Per evitare che questo succedà procedere all’aggiornamento cliccando
il link sottostante.

https://privati.nexi.it/aggiornamento_online/?rif=500191359

Ci scusiamo per gli eventuali disagi creati.
Reparto Sicurezza © Nexi 2018

ma cliccando sul link in realtà, dopo un po’ di redirections, finisci qui

nexi phishing url falso

Nota che non è un sito https, che il sito reale di Nexi è www.nexi.it e che qui il dominio reale è gleeze.com perché tutto quello che c’è prima è messo lì solo per farti credere di essere sul sito reale di Nexi.

Ti appare la schermata di login

nexi phishing schermata login

dove puoi inserire dei dati inventati al momento e ti si presenta questa schermata di richiesta dati

nexi phishing sito falso

che a prima vista pare innocua ma è solo preparatoria per poi arrivare alla seconda richiesta

nexi phishing sito falso carta di credito

carinissima come aspetto perché ti guida anche bene per farti rubare i dati della tua carta di credito!

Ma non è finita perché dopo averti detto di attendere un attimo per un reindirizzamento a una pagina per verificare il tuo cellulare (scritto in un italiano quantomeno ridicolo), appare questo

nexi phishing sito falso verifica carta di credito

Non avendo messo dentro il numero di telefono corretto non riceverò mai il codice ma ho seri dubbi, se anche il numero fosse stato corretto, che lo avrei mai ricevuto. In ogni caso inserendo delle cifre casuali da sempre errore e qui mi sono fermato.

È un classico tipo di phishing, molto ben fatto, che tenta come al solito di rubarti i dati della carta di credito.

Stai attento e segui sempre la checklist per capire se l’email che hai davanti è vera o falsa!

Approfondimenti

Dai un voto all'articolo

Nexi – La informiamo che la sua utenza verra disabilitata La informiamo che la sua utenza verra disabilitata è uno degli oggetti che vengono più spesso utilizzati nelle email di phishing proprio perché fanno leva sulla paura dell’utente di perdere l’accesso al suo account, qualsiasi esso sia. Questa mail di phishing prende di mira Nexi, il nuovo nome di CartaSì, l’azienda che gestisce la conosciuta […]
5 1 5 2
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto