Your Card Has Been Locked è l’oggetto di un’email che ti mette subito in apprensione perché in italiano significa che la tua carta di credito è stata bloccata.
![Your Card Has Been Locked 1 Your Card Has Been Locked](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2021/12/phishing-american-express.jpg)
L’email, peraltro ben fatta, appare in questo modo.
![Your Card Has Been Locked 2 your card has been locked](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2021/12/your-card-has-been-locked.png)
Si dice che la tua carta American Express è stata bloccata dal team di gestione del rischio per alcuni pagamenti sospetti. Per sbloccarla devi fare il login e confermare la tua carta.
Analizziamola meglio.
Di per sé l’avviso ci potrebbe, e dico “potrebbe”, stare ma ci sono parecchie cose che non quadrano.
- di solito per avvisi del genere non viene usata l’email ma un SMS. L’email potrebbe però essere plausibile.
- l’email è però in inglese e tutte le comunicazioni di American Express sono in italiano
- il mittente dell’email è Amex Cards [email protected] e s-br.org non è certo il dominio di American Express
- se una carta viene bloccata, l’unica possibilità e emetterne una nuova e non certo fare due click o andare su un sito a sbloccarla.
Per curiosità ho provato a cliccare sul pulsante e sono finito su questo sito di phishing
![Your Card Has Been Locked 3 Your Card Has Been Locked](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2021/12/your-card-has-been-locked-sito-falso.png)
che non risponde all’url legittimo di American Express – americanexpress.com – ma a un altro del tutto fasullo come
https://amex-securelogin-lyyoz.angiescreativehairdressing.co.uk/
che è palesemente un sito compromesso al quale hanno appiccicato davanti le parole amex-securelogin per farti credere che sia quello vero.
In questa fase ti vengono rubate le credenziali per accedere al sito di American Express e quando poi clicchi su login vieni portato in questa pagina
![Your Card Has Been Locked 4 Your Card Has Been Locked](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2021/12/your-card-has-been-locked-carta-credito.png)
che è semplicemente ridicola concettualmente perché il fatto che American Express – azienda che emette e gestisce la tua carta di credito – ti chieda i dati della carta di credito e altri dati personali – che ovviamente la vera American Express ha già – per “confermarla” ha del surreale.
Quindi è un classico caso di phishing a tutti gli effetti che fa leva sui soliti argomenti di ansia, paura e perdita per farti fare delle cose di cui sicuramente ti pentirai.