Home » PC » CartaSi, truffa phishing, diffidare da email che chiedono dati d’accesso

CartaSi, truffa phishing, diffidare da email che chiedono dati d’accesso

Anche i possessori di CartaSi l’obiettivo di chi cerca di truffare via internet

Di recente ce ne sono arrivate di tutti i tipi, dopo DHL, BancoPosta, Twitter, Apple Store è la volta di CartaSi. Pochi giorni fa, nella casella di posta elettronica è comparsa questa email sospetta, che riporta come oggetto “Modifica Password Portale”, anche questa volta ci si è potuti facilmente accorgere che si tratta di un inganno attraverso le solite misure di controllo, per non parlare del fatto che chi l’ha ricevuta non possiede la summenzionata carta. A cominciare da 1) l’ortografia sballata che un servizio del genere non può permettersi, vedi parola in grassetto nel testo dell’email:

Gentile titolare,

Il sistema ha rilevato che la password per accedere al portale è scaduta.
Ti riccordiamo che:
  • Ogni Password dura 90 giorni.
  • La modifica della Password sarà obbligatoria alla scadenza dei 90 giorni: in caso contrario non potrai accedere al Portale.
  • Dopo 3 errori nella digitazione della Password, o se non accedi al portale da oltre 180 giorni, il tuo accesso sarà bloccato: potrai riattivarlo digitando alcuni dati identificativi.
Per motivi di sicurezza si richiede di impostare una nuova password.

Per continuare, clicca qui.

Grazie della collaborazione.

I migliori saluti,
Servizio Clienti CartaSi
© CartaSi S.p.A

2) l’indirizzo al quale si viene dirottati, nonostante la pagina web rappresenti una discreta copia dell’originale, è un fake, vedi l’immagine sotto:
1x1.trans

l’indirizzo originale è: http://www.cartasi.it/gtwpages/index.jsp

si tratta di un giochetto di sotto-domini fino al settimo livello. Lo scopo è quello di costringere l’utente a loggarsi attraverso il sito fake per rubargli i dati d’accesso e gestire così i suoi risparmi a piacimento. Cosa fare quando ci si ritrova a che fare con queste email, prima cosa vanno tempestivamente segnalate alle autorità, in questo caso la Polizia Postale e al sito stesso di CartaSi in modo che possa tutelare i propri clienti Segnalazioni_Phishing@cartasi.it seconda cosa, non cliccate mai sui link indicati.

Diffidate, diffidate, diffidate da email che hanno toni intimidatori (chiusura conti, scadenze immediate) e il minimo margine di sospetto.

Condividi l'articolo
Sottoscrivi
Notifica di
1 Comment
più nuovi
più vecchi più votati
Feedback in linea
Vedi tutti i commenti
Daniele
20 Giugno 2012 07:33

La casella e-mail corretta x segnalare a CartaSi è questa:
segnalazioni.phishing@cartasi.it