Avevo segnalato tempo fa un phishing su Banca Popolare di Milano che, come al solito, tentata di rubarti i dati della carta di credito.
Eccone un’altro che arriva da [email protected] <[email protected]> e nota l’email, quella vera, così ti puoi fare una risata.
Caro Cliente,
Il tuo account è stato posto sulle restrizioni speciali a causa di recenti operazioni.
Si prega di visitare il link sottostante per confermare la tua identità e per riconquistare il suo valore e l‘accesso al tuo profilo bancario.
Accesso
l‘impossibilità di eseguire questo passaggio comporta la sospensione permanente del tuo account.
Banca Popolare di Milano S.p.A. – Piazza F. Meda, 4 – 20121 Milano – P.IVA 01906000201
Cliccando sul link finisci in una sorta di pagina di ingresso al (falso) sito BPM a questo indirizzo su dominio spagnolo
![Altro Phishing su Banca Popolare di Milano 1 phishing bpw falso url](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/11/phishing_bpm_2_falso_url.png)
e vieni immediatamente reindirizzato a quest’altro dominio – sicuramente un sito compromesso
![Altro Phishing su Banca Popolare di Milano 2 phishing bpw falso url](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/11/phishing_bpm_2_falso_url_2.png)
che è effettivamente in https, solo che chiunque capirebbe che marineimports non ha nulla a che fare con BPM. In effetti è un sito legittimo che è stato compromesso da qualche hacker che lo usa appositamente per il phishing. Appare infatti questo finto portale che ti chiede username e password
![Altro Phishing su Banca Popolare di Milano 3 phishing bpm falso portale](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/11/bpm_phishing_cartaimpronta.png)
e, come sai, non posso esimermi dal provare. Ho inserito due nomi qualsiasi e sono arrivato al bandolo della matassa
![Altro Phishing su Banca Popolare di Milano 4 phishing bpm falso portale carta di credito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/11/bpm_phishing_carta_credito.png)
la richiesta dei dati della carta di credito tanto per cambiare.