Your Card Has Been Locked è l’oggetto di un’email che ti mette subito in apprensione perché in italiano significa che la tua carta di credito è stata bloccata.
L’email, peraltro ben fatta, appare in questo modo.
Si dice che la tua carta American Express è stata bloccata dal team di gestione del rischio per alcuni pagamenti sospetti. Per sbloccarla devi fare il login e confermare la tua carta.
Analizziamola meglio.
Di per sé l’avviso ci potrebbe, e dico “potrebbe”, stare ma ci sono parecchie cose che non quadrano.
- di solito per avvisi del genere non viene usata l’email ma un SMS. L’email potrebbe però essere plausibile.
- l’email è però in inglese e tutte le comunicazioni di American Express sono in italiano
- il mittente dell’email è Amex Cards [email protected] e s-br.org non è certo il dominio di American Express
- se una carta viene bloccata, l’unica possibilità e emetterne una nuova e non certo fare due click o andare su un sito a sbloccarla.
Per curiosità ho provato a cliccare sul pulsante e sono finito su questo sito di phishing
che non risponde all’url legittimo di American Express – americanexpress.com – ma a un altro del tutto fasullo come
https://amex-securelogin-lyyoz.angiescreativehairdressing.co.uk/
che è palesemente un sito compromesso al quale hanno appiccicato davanti le parole amex-securelogin per farti credere che sia quello vero.
In questa fase ti vengono rubate le credenziali per accedere al sito di American Express e quando poi clicchi su login vieni portato in questa pagina
che è semplicemente ridicola concettualmente perché il fatto che American Express – azienda che emette e gestisce la tua carta di credito – ti chieda i dati della carta di credito e altri dati personali – che ovviamente la vera American Express ha già – per “confermarla” ha del surreale.
Quindi è un classico caso di phishing a tutti gli effetti che fa leva sui soliti argomenti di ansia, paura e perdita per farti fare delle cose di cui sicuramente ti pentirai.