Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.
ecco l’immagine:
ecco il testo:
from: CartaSi S.p.A <sicurezza@titolari.cartasi.it>
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!
Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008
Analisi dell’attacco
- La mail è scritta bene e non in italiano maccheronico
- l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it
- il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
- se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene
Raccomandazioni
- Non cliccate sui link di email sospette come questa
- Segnalate ai gestori di posta il tentativo di phishing
- Cancellate il messaggio
Azioni
- Segnalato ai gestori del sito www.nonvedenti.it
- Segnalato al Servizio Anti Phishing CartaSi
- Segnalato al sysadmin del server http://sv01.futecs.jp/
- Segnalato a www.anti-phishing.it
dorina