phishing: cartasi

Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.

ecco l’immagine:

image

ecco il testo:

from: CartaSi S.p.A
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!

 

Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!

http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008

Analisi dell’attacco

  • La mail è scritta bene e non in italiano maccheronico
  • l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it 
  • il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
  • se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene
    image

Raccomandazioni

  • Non cliccate sui link di email sospette come questa
  • Segnalate ai gestori di posta il tentativo di phishing
  • Cancellate il messaggio

Azioni 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *