La tessera del tifoso ed il phishing contestuale

In questi giorni si parla molto della Tessera del tifoso che dovrebbe debuttare domenica prossima con l'inizio del campionato. I classici ritardi all'italiana hanno fatto si anche anche stavolta l'adempimento alla norma si sia tramutato in una corsa contro il tempo. E sono proprio le situazioni incerte e in cui c'è poco spazio per pensare il terreno ideale per i truffatori di turno. Ne è un esempio la mail di phishing appena arrivata ad uno dei miei indirizzi:


Il mittente del messaggio è malamente camuffato (CartSi test(at)test.com), mentre l'oggetto recita "CartaSi prepagata ricaricabile con funzione di Tessera del Tifoso". La mail è quella visibile nell'immagine sovrastante. Si tratta di uno spezzone html che carica due immagini da imageshack (si possono vedere qui e qui) e contiene un unico collegamento associato allo stesso testo dell'oggetto. Se si segue il link (una sotto pagina del IP 178.63.17.xxx) si arriva ad un sito clone di quello di CartaSi in cui si chiede di effettuare il login. Lo scopo finale è sempre il solito, rubare i dati di login dell'utente e prelevare quanto più possibile dal suo conto.

Di per se siamo difronte ad un esempio di phishing abbastanza rudimentale che tuttavia risulta interessante per due ragioni.

• Essere contestualizzato ad un evento di stretta attualità
• Richiamare anche nei loghi una offerta reale (qui le informazioni sul sito CartaSi)

Chi avesse erroneamente seguito le indicazioni della mail dovrebbe contattare al più presto il servizio assistenza di CartaSi.