E' un po' di tempo che non parlo di phishing, ma oggi mi si è presentato un caso interessante in posta elettronica che punta a carpire i dati di login degli utenti Carta Si. La mail presenta questa struttura:
Mittente apparente (falsificato): cartasi_informa@cartasi.it
Oggetto: e-commerce sicuro - conferma iscrizione
Messaggio: Gentile Cliente,
per garantirti la massima sicurezza nei pagamenti on-line, CartaSi ti raccomanda
di attivare la protezione anti-frode Verified by Visa per gli acquisti on-line.
Affrettati! Puoi *iscriverti gratuitamente* al servizio nell'Area Dedicata del
sito www.cartasi.it o nell'apposita sezione del Portale, impostando la password
da utilizzare durante tutti i pagamenti on-line effettuati sui siti di esercenti
certificati.
Per proseguire con l'acquisto << clicca qui >>
Il messaggio è in formato HTML e carica un logo Visa/Carta Si dal sito ssb.it (che ovviamente non c'entra nulla con il messaggio). Il primo link della mail punta effettivamente sul sito Carta Si, mentre il secondo (quello su cui si invita a cliccare) viene mascherato traimte uno script ed in reltà non conduce al sito della carta di credito ma qui:
http: //217.147.235.52/titolari.cartasi.it/carta/
Come si può notare nell'immagine che ho caricato su imageshack aprendo il collegamento ci si trova di fronte ad una pagina che riproduce abbastanza fedelmente quella del sito reale caricando anche le relativa immagini remote, in cui si dovrebbe fare login consegnando in questo modo le nostre credenzali al criminale di turno.
Gli indizi della truffa sono comunque molteplici. Chi ha disabilitato la visualizzazione HTML nelle mail si accorge subito della non corrispondenza del sito Anche il browser svela immediatamente l'indirizzo fasullo e la mancanza del protocollo sicuro https ne è ulteriore conferma. Se poi non bastasse, una verifica su Site Advisor conferma che il dominio 217.147.235.52 è considerato a rischio phishing.
Link:
Guida di Carta Si per difendersi dal phishing.
http: //217.147.235.52/titolari.cartasi.it/carta/
Come si può notare nell'immagine che ho caricato su imageshack aprendo il collegamento ci si trova di fronte ad una pagina che riproduce abbastanza fedelmente quella del sito reale caricando anche le relativa immagini remote, in cui si dovrebbe fare login consegnando in questo modo le nostre credenzali al criminale di turno.
Gli indizi della truffa sono comunque molteplici. Chi ha disabilitato la visualizzazione HTML nelle mail si accorge subito della non corrispondenza del sito Anche il browser svela immediatamente l'indirizzo fasullo e la mancanza del protocollo sicuro https ne è ulteriore conferma. Se poi non bastasse, una verifica su Site Advisor conferma che il dominio 217.147.235.52 è considerato a rischio phishing.
Link:
Guida di Carta Si per difendersi dal phishing.
0 commenti:
Posta un commento