Un phishing Cartasì realizzato tramite un’email ben formattata e apparentemente anche ben scritta (a parte l’errore iniziale snconvenienze), in formato testo e non con la solita immagine, che potrebbe trarti in inganno.
Il mittente è Validazione Dati [email protected]
e l’email che arriva è questa
Gentile Cliente,
La informiamo che la normativa bancaria vigente, in materia di prevenzione gravi snconvenienze o problemi a causa degli errori nel registro dei titolari(personale), richiede l´acquisizione, il mantenimento e l’aggiornamento in tempo reale di tutte le informazioni necessarie per assolvere agli obblighi di adeguata verifica della clientela.Nel suo specifico caso, i dati anagrafici presenti nei nostri sistemi risultano incompleti e/o il documento d’identità risulta scaduto o non più valido. La informiamo che il sistema di certificazione dell’identità personale, gestito in materia di prevenzione errori per motivi sopra elencati, è disponibile negli orari prestabiliti dalla base di dati e calcolato in modo che inizia con orario: dall’invio della lettera e sarà attivo per un periodo di 36 ore. In questo modo la prevenzione di qualsiasi utilizzo illecito è esclusa.
Per un’aggiornamento sicuro dei suoi dati e pervenendo la legge sulla privacy (ai sensi dell’Art. 43 – Comunicazioni al Titolare e variazione dei dati personali) la invitiamo ad aggiornare le sue credenziali sul nostro portale, in modo di avere un corretto funzionamento del nostro servizio:
Portale Titolari CartaSi
Per favore, non rispondere a questa mail: per eventuali comunicazioni accedi alla tua area riservata del Sito Internet di CartaSi e scrivici attraverso “Lo sportello del Cliente”: è il modo più semplice per ottenere una rapida risposta dai nostri operatori. Grazie per la collaborazione.
Clicco sul link e arrivo in questo sito
che pare del tutto legittimo ma ci sono delle cose che non mi convincono.
Quella che potrebbe sembrare una finestra sopra la finestra, un modal in gergo tecnico, è in realtà una cosa finta che non si può chiudere in alcun modo, e già questo insospettisce.
Il sito, pur essendo con https ha un dominio che mi pare molto sospetto e non fa alcun riferimento a cartasì, il cui sito è https://www.cartasi.it, allora vado a controllare e scopro che il dominio è stato registrato l’11 di Luglio del 2017 su register (mapperfavore 🙂
Creation Date: 2017-07-11T18:24:34Z
da tale
Registrant Name: Alessandro Vara
Registrant Organization: Alessandro Vara
Registrant Street: via Lungo Po 21
Registrant City: Milano
Registrant State/Province: MI
Registrant Postal Code: 20100
Registrant Country: IT
Registrant Phone: +39.3462298199
Registrant Email: [email protected]
e mi dico, ridendo sotto i baffi, che cartasì registra i propri domini a una persona fisica, che ovviamente non esiste in questo caso, con un’email su libero.it e soprattutto su register.it, non male per un istituto bancario 🙂
quindi il dominio è del tutto farlocco, così come il sito che ti chiede la validazione dei tuoi dati della carta di credito Cartasì.
Siccome voglio provare, compilo il modulo con dei dati completamente inventati, anche il numero della carta di credito ovviamente, do l’invio e atterro sul sito di CartaSì, quello vero, con l’informativa sull’uso dei dati personali. Questo ovviamente viene fatto per indurti a credere che sia tutto regolare.
Altro phishing smascherato!
Stai sempre attento a quello che fai online e controlla sempre il sito dove sei capitato!
