http://servermanaged.it/sicurezza/at...re-e-phishing/

CartaLIS è una società emittente per numerose carte di credito prepagate e tanti dei loro clienti sono periodicamente vittima di messaggi di phishing. Solo due giorni fa abbiamo analizzato un esempio di phishing ai danni degli utenti PayPal, ora è la volta di dare uno sguardo ad una delle email utilizzata per truffare gli utenti CartaLIS.

Guarda questo messaggio di posta:



Che cosa noti?

A. Un mittente sospetto: support[at]update.com
B. Il flag “undisclosed-recipients”. Significa sostanzialmente che l’email è stata inviata casualmente a numerosi indirizzi di posta
C. Il corpo del messaggio è poco credibile. Oltre ai numerosi errori logici e grammaticali contenuti in esso è opportuno ricordare che CartaLIS non invia messaggi di questo tenore ai propri clienti

Il messaggio contiene un allegato sospetto, cartalis.shtml, un documento html di circa 48kb. Scaricato l’allegato e aperto il file su un sistema di analisi, ci troviamo di fronte a questa schermata:



Si tratta di una falsa area dispositiva del portale Lottomaticard. Se sei incappato in qualcosa di questo tipo ti conviene cestinare la mail e goderti un sospiro di sollievo. Stavi per essere vittima di un furto di dati personali. Il phishing è una piaga purtroppo molto attuale, un pericolo per tutti. Impara a difenderti efficacemente seguendo i nostri report.