CartaSì ha appena cambiato nome in Nexi ed ecco che la fantasia dei truffatori si è subito scatenata con un altro phishing Nexi Cartasì che ha come oggetto Frode rilevata 14/12/2017 per farti credere che sia succeso qualcosa alla tua carta di credito Nexi o CartaSì che sia.
Cosa che è ovviamente del tutto falsa e ha solo lo scopo di farti cliccare sul link che ti inviano via email.
Il mittente è [email protected] <[email protected]> e sembra del tutto legittimo anche se è invece del tutto falso.
L’email che ti arriva ha uno degli elementi che fanno capire immediatamente che si tratta di phishing dato che non è in formato testo ma è un’immagine.
Come avrai sicuramente avuto modo di leggere nell’articolo Come riconoscere email false, il fatto che sia usata un’immagine invece del testo è uno dei sintomi che ti fanno capire al volo che hai davanti qualcosa di poco lecito e quindi devi stargli lontano.
Cliccando sul link “Area riservata ai Titolari” arrivi su un url che chiunque capirebbe non appartenere al circuito CartaSì o Nexi anche perché il dominio .cl appartiene al Cile (!)
e il dominio pcgeek.cl è un sito cileno legittimo che è sicuramente stato compromesso per fungere da sito di phishing, ed è per questo che vedi un regolare https davanti al dominio.
Il sito che si presenta è questo
e come al solito ti chiede di inserire i dati della carta di credito.
Ho già detto in passato e lo ripeto che MAI E POI MAI un’azienda che emette e gestisce carte di credito come American Express, Visa, Mastercard, CartaSì o Nexi ti chiederà i dati della carta di credito, proprio perché questi dati loro li hanno già.
Tieni ben presente questa cosa perché è quello su cui fanno leva i phishers e molti non si rendono conto dell’assurdità della richiesta.
ben detto