Direttiva CartaSi – Phishing Cartasì e Nexi

Ecco un interessante tentativo di Phishing Cartasì che non avevo mai visto prima e che, come al solito, tenta di rubarti i dati della carta di credito.

È un phishing molto pericoloso perché fa leva sul fatto che recentemente CartaSì ha cambiato nome ed è diventata Nexi, cambiando anche il dominio del sito, che ora è nexi.it e non più cartasi.it.

Il mittente è My CartaSi <[email protected]> che pur assomigliando al dominio originale non lo è assolutamente. Il dominio vero è nexi.it e qui invece è neximysi.info che è palesemente falso.

Come lo so?

Pura logica, non ho facoltà divinatorie ma se il nome è ora Nexi, non vedo perché

  1. Una realtà del genere non dovrebbe avere un dominio .it o al massimo .com
  2. Sempre la stessa realtà dovrebbe usare un dominio .info che è quantomeno sospetto in certi contesti, pur essendo un dominio assolutamente legittimo.
  3. Il mittente è del tutto fasullo e sullo stesso dominio
  4. C’è il classico link all’interno dell’email per fare qualcosa.

Detto questo, l’email recita

Lettera automatizzata per le comunicazioni dei sistemi di sicurezza e prevenezione degli errori
Milano
30 Novembre 2017
CartaSi
Egregio Cliente,

CartaSi, ha analizzato la sua situazione ed in base ai dati raccolti utilizzando sistemi elettronici, abbiamo rilevato il mancato soddisfacimento dei requisiti. La informiamo che la mancanza dell’idonietà comporta alla sospensione temporanea del servizio, fino al momento della sua adesione in conformità con la nuova direttiva emanata dall’Unione Europea.

Questa nuova direttiva emanata con DPCM del 17 febbraio 2017 (pubblicato sulla GU n. 87 del 13-4-2017) si pone l’obiettivo di aggiornare e prendere le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione Europea.

CartaSi assume il delicato compito di adottare le iniziative idonee a definire le necessarie linee di azione di interesse generale con l’obiettivo di innalzare e migliorare i livelli di sicurezza dei sistemi e delle reti, perseguendo, in particolare, l’individuazione e la disponibilità dei più adeguati ed avanzati supporti tecnologici in funzione della preparazione alle azioni di prevenzione, contrasto e risposta in caso di crisi cibernetica.

Ravvisata pertanto la necessita’ di aggiornare i suoi dati, nelle more del recepimento, entro le 72 ore dall’invio della lettera contenente la citata direttiva, affinchè sia possibile usufruire pienamente del servizio CartaSi.

L’aggiornamento dei suoi dati aziona l’adesione ai nuovi livelli sicurezza del suo servizio che comporta una elevata protezione inibendo tutte le debolezze del vecchio sistema di sicurezza, in più avrà il pieno controllo e funzionamento del servizio.

Per l’adesione al nuovo sistema di sicurezza tramite la direttiva, entrare nel portale CartaSi, cliccando sul bottone sotto e di seguito aggiornare i dati.
Clicca Qui per accedere al Portale CartaSi
Grazie e Cordiali Saluti.

Non rispondere a questa mail: per eventuali comunicazioni accedi alla tua area riservata del Sito Internet di CartaSi e scrivici attraverso “Lo sportello del Cliente”: è il modo più semplice per ottenere una rapida risposta dai nostri operatori. Grazie per la collaborazione.

L’italiano è un finto legalese per fare un po’ di scena ma è corretto a livello sintattico e grammaticale, quindi potresti essere tratto in inganno ma sostanzialmente ti dicono che devi aggiornare i tuoi dati – come al solito aggiungerei.

Ho quindi cliccato sul link dell’email e sono arrivato qui

phishing cartasi nexi url falso

e il fatto che il sito non sia in https è assolutamente indice di qualcosa che non va perché mai e poi mai una società nel campo finanziario potrebbe avere un sito non sicuro e non in https. Infatti ecco il sito vero di Nexi, ex CartaSì

url vero cartasì nexi

In ogni caso ecco il sito – falso – che mi è apparso.

nexi_ex_cartasi_sito_falso

Quindi ho inserito un’email e una password inventati sul momento, et voilà

nexi sito falso carta di credito cartasi

Una bella richiesta di tutti i dati della carta di credito ovviamente.

La cosa veramente ridicola di cose come queste è che una società che emette e gestisce carte di credito viene a chiedere all’utente di inserire i dati della sua carta di credito!!!

Ma possibile che nessuno si faccia la domanda sul perché?

Sei tu società che emetti le carte, tu hai tutti i dati possibili e immaginabili e mi chiedi di inserirli su internet per controllare che siano corretti?

Non cascarci!!!

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto