phishing: cartasi

Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.

ecco l’immagine:

ecco il testo:

from: CartaSi S.p.A
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!

 

Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!

http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008

Analisi dell’attacco

• La mail è scritta bene e non in italiano maccheronico
• l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it 
• il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
• se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene
  

Raccomandazioni

• Non cliccate sui link di email sospette come questa
• Segnalate ai gestori di posta il tentativo di phishing
• Cancellate il messaggio

Azioni 

• Segnalato ai gestori del sito www.nonvedenti.it
• Segnalato al Servizio Anti Phishing CartaSi
• Segnalato al sysadmin del server http://sv01.futecs.jp/
• Segnalato a www.anti-phishing.it