phishing: cartasi

Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.

ecco l’immagine:

image

ecco il testo:

from: CartaSi S.p.A <sicurezza@titolari.cartasi.it>
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!

 

Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!

http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008

Analisi dell’attacco

  • La mail è scritta bene e non in italiano maccheronico
  • l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it
  • il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
  • se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene
    image

Raccomandazioni

  • Non cliccate sui link di email sospette come questa
  • Segnalate ai gestori di posta il tentativo di phishing
  • Cancellate il messaggio

Azioni

Una risposta a “phishing: cartasi”

Mentions

  • stemer adriana

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Per rispondere sul tuo sito web, inserisci l'URL della tua risposta che dovrebbe contenere un link all'URL del permalink di questo post. La tua risposta verrà quindi visualizzata (possibilmente dopo la moderazione) in questa pagina. Vuoi aggiornare o rimuovere la tua risposta? Aggiorna o elimina il tuo post e inserisci nuovamente l'URL del tuo post. (Ulteriori informazioni)