Da quando CartaSì ha cambiato nome, sfruttando proprio questo fatto che molte persone non conoscono ancora il nome Nexi e non lo associano a CartaSì, i tentativi di phishing su Nexi sono in continuo aumento e l’ennesima email parla infatti di blocco dell’account con l’oggetto Per motivi di sicurezza, il tuo account è temporaneamente bloccato.
Ho già ampiamente detto per tutti i tentativi di phishing su Nexi che il solo fatto che un’azienda che crea e gestisce le carte di credito ti chieda i dati della tua carta di credito e anche il saldo è assurdo perché queste aziende, Nexi, Visa, Mastercard o American Express, hanno già nei loro archivi tutto quello che riguarda la tua carta di credito, quindi il fatto di venirti a chiedere il numero o il saldo è fuori da ogni logica e da bollare come tentativo di frode.
Detto questo, analizziamo questo tentativo di phishing su Nexi che ti dice che per motivi di sicurezza, il tuo account è temporaneamente bloccato.
Il mittente è CartaSi_Informa <[email protected]> che potrebbe anche essere corretto teoricamente, ma sappiamo già che ha poca importanza e che può essere falsificato facilmente da chi crea queste truffe.
L’email è in formato immagine e questo, secondo il decalogo dei punti per scoprire un’email falsa, è già indice di qualcosa di poco chiaro.
![Per motivi di sicurezza, il tuo account è temporaneamente bloccato (phishing CartaSì/Nexi) 1 email fasulla phishing nexi cartasì](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2018/01/phishing-nexi-cartasi-account-bloccato-email.png)
Altro elemento che balza subito all’occhio è l’italiano sgrammaticato al massimo e pieno di errori.
Se perdi un minuto a leggere il testo poi appare ridicolo lo stesso contenuto. Siccome hanno rilevato parecchi accessi hanno disabilitato l’account e tu devi confermare che l’account è attivo accedendovi!
Poi ti presentano un pulsante che dice “Avanti con la registrazione”. Se ci clicchi sopra vieni portato qui
![Per motivi di sicurezza, il tuo account è temporaneamente bloccato (phishing CartaSì/Nexi) 2 url falso phishing nexi cartasì](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2018/01/phishing-nexi-cartasi-account-bloccato-sito-falso.png)
e sicuramente india-webdev.com non è un dominio associato con Nexi o CartaSì, questo lo capirebbe chiunque, inoltre non è neanche https.
Il sito che appare è questo
![Per motivi di sicurezza, il tuo account è temporaneamente bloccato (phishing CartaSì/Nexi) 3 sito falso phishing nexi cartasì](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2018/01/phishing-nexi-cartasi-account-bloccato-sito.png)
Replicato malissimo e con l’unica parte attiva che è quella che riguarda i dati della carta di credito ovviamente.
Inserendo dei dati fasulli appare poi la richiesta del codice che ti dovrebbero avere inviato via SMS.
![Per motivi di sicurezza, il tuo account è temporaneamente bloccato (phishing CartaSì/Nexi) 4 sito falso phishing nexi cartasì sms check](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2018/01/phishing-nexi-cartasi-account-bloccato-sito-sms.png)
Non ho provato perché non ho voglia di dare in mano a qualcuno il mio numero di cellulare ma ho serissimi dubbi che poi ti mandino qualcosa via SMS, tanto i dati della tua carta di credito sono già in mano loro, quindi perché dovrebbero farlo?
Come al solito fai attenzione e quando ti chiedono dati importanti perdi un attimo del tuo tempo a fare tutti i necessari controlli. Ne va della tua sicurezza!