Blog: http://iotocco.ilcannocchiale.it

Ancora un caso di phishing: il bonus Cartasì

Ancora uncaso di phishing ("spillaggiodi dati sensibili", in italiano) miè giunto stamattina sulla casella di posta personale. Stavolta, ben congegnatodavvero.

Da buon diffidente, non ci sarei probabilmente cascato,ma la verifica mi ha creato qualche difficoltà.

Il testo, preceduto da logo fedele di Cartasì, nota societàpartner di riferimento di banche e aziende per l'emissione e la gestione dellecarte di credito, è il seguente:

Gentile Cliente, 
CartaSi premia ilsuo account con un bonus di fedeltà. 
Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dallaricezione di questa e-mail.

Importo bonus vintoda : 150,00 Euro

Accedi ai servizionline per accreditare il bonus fedeltà (link tolto per sicurezza n.d.r.)

CartaSi garantisce ilcorretto trattamento dei dati personali degli utenti ai sensi dell'art. 13 delD. Lgs 30 giugno 2003 n. 196 'Codice in materia di protezione dei datipersonali'. 
Per ulteriori informazioni consulta il sito www.cartasi.it o telefona al numeroverde gratuito 803 160. 
La ringraziamo per aver scelto i nostri servizi. 

Distinti Saluti 
CartaSi

©P. IVA 04107060966 - © 2011 CartaSi S.p.A.

 

Prima ditutto ho spostato il mouse sul link, senza cliccare, per vedere a quale sito miavrebbe rinviato: un sito internet di nome Cartasì, ma terminante per .es (quindiSpagna).

Poi hoverificato quel link riportato sul testo e-mail: www.cartasi.it (effettivamente il sitointernet di Cartasì) e la partita IVA (effettivamente corrispondente).

Ho cercato errori grammaticali o ortografici, tipici dellospam, trovandone appena uno (quel “è necesario). Ne basta uno, a volte:difficilmente grandi aziende o banche commettono errori ortografici, proprioper dare la sicurezza al cliente di star comunicando con l’originale J

Infine mi sono concentrato sul numero verde: 803 160.

 

Ho provato a cercare su Google “numero verde gratuito 803 160” ed ecco il risultato:

Per ulteriori informazioni consulta il sito Poste Italiane o telefona alnumero verde gratuito 803 160

 

Questa frase, trovata all’indirizzo http://marcocalatozzo.wordpress.com/category/truffe/mi ha messo definitivamente sulla buona strada: il numero verde è ovviamente falsoe già utilizzato in passato per altre truffe sotto il nome di Poste italiane.

 

Vi racconto questo per allertarvi: mai cedere alla fretta! In questo caso mi davano 48 ore di tempo, ma sono bastati pochi secondi diricerca per non perdere dati sensibili e, di conseguenza, soldini.

 

Pubblicato il 17/1/2011 alle 22.12 nella rubrica tutto fa blog.

Il Cannocchiale, il mondo visto dal web