Email CartaSi: attenti alle truffe online

Redazione · 22-02-2012, 16.07.01

Una delle email fraudolente più pericolose che in questi giorni sta circolando in Rete è quella che si spaccia per il Servizio Clienti CartaSi, divenuto negli ultimi mesi uno dei bersagli preferiti dai criminali informatici che mettono in atto pratiche di phishing.

Il messaggio, che ha per mittente l'indirizzo "titolari@cartasi.it" e come oggetto "Effettuare l'aggiornamento dei dati", informa l'utente che, per motivi di sicurezza, il suo account deve essere temporaneamente sospeso. L'utente viene pertanto invitato a cliccare un pulsante posto in calce all'email per eseguire l'aggiornamento dei dati e verificare la sua identità.

Ecco il testo del messaggio:

Gentile Titolari,
CartaSi svolge una costante azione di monitoraggio a fronte di utilizzi fraudolenti.
A fronte di tale azione si rende pertanto necessario istituire blocchi temporanei all`utilizzo dela tua CartaSi.

Per mantenere attiva la tua carta si prega di aggiornare le tue informazioni.
Si prega di fare clic sul link del sito cartasi qui sotto per fare l'aggiornamento dei dati:

[http://www.cartasi.it]

Grazie per aver utilizzato i nostri servizi online.

Come in altri casi del genere, il primo sospetto che si tratti di un messaggio fraudolento sorge leggendo l'italiano non proprio perfetto utilizzato nel testo della comunicazione pervenuta (spesso le email di phishing contengono vistosi errori di grammatica e ortografia). Al di là di questa semplice osservazione, è sempre bene diffidare di messaggi di posta elettronica che contengono link o pulsanti da cliccare. Non dimentichiamo mai che né le banche né le poste richiedono mai ai propri clienti le credenziali di accesso ai propri servizi o i codici della carta di credito.

In questo caso il pulsante relativo all'home page di CartaSi "http://www.cartasi.it" (basta passarci sopra con il mouse per accorgersene) punta a tutt'altro sito (dominio freeflowingcode.com) che evidentemente non ha nulla a che vedere con CartaSi.

La pagina cui l'utente viene indirizzato in realtà è un perfetto clone della home page di CartaSi con tanto di form di login, in modo da poter trarre inganno l'utente e rubare i suoi dati d'accesso.

Non è l'unico tentativo di frode informatica intentato agli utenti di CartaSi. Sotto forma di spam vengono inviate altre email simili che utilizzano più o meno la stessa formula, vale a dire delle varianti sul tema: l'utente viene avvisato che il suo account va messo in sicurezza ed è invitato pertanto a cliccare su un link o un pulsante per inserire o aggiornare i propri dati. Giusto per fare un esempio, un'altra email fraudolenta del genere che sta circolando in Rete ha per oggetto "Conferma accesso al portale", contiene un testo pressoché simile a quello abbiamo già visto sopra, e un link che punta a un dominio registrato in India!

Il consiglio, è bene ribadirlo, è sempre lo stesso. Diffidiamo sempre di questo tipo di email e possibilmente cancelliamole subito dal nostro PC. Evitiamo in ogni caso di cliccare su link o pulsanti contenuti nel testo di queste email che, oltre che siti fraudolenti, potrebbero aprire pagine contenenti malware e codice malevolo.

22-02-2012, 16.07.01	#1
Redazione WebMaster Registrato: 18-09-2008 Messaggi: 5.899	Email CartaSi: attenti alle truffe online Una delle email fraudolente più pericolose che in questi giorni sta circolando in Rete è quella che si spaccia per il Servizio Clienti CartaSi, divenuto negli ultimi mesi uno dei bersagli preferiti dai criminali informatici che mettono in atto pratiche di phishing. Il messaggio, che ha per mittente l'indirizzo "titolari@cartasi.it" e come oggetto "Effettuare l'aggiornamento dei dati", informa l'utente che, per motivi di sicurezza, il suo account deve essere temporaneamente sospeso. L'utente viene pertanto invitato a cliccare un pulsante posto in calce all'email per eseguire l'aggiornamento dei dati e verificare la sua identità. Ecco il testo del messaggio: Gentile Titolari, CartaSi svolge una costante azione di monitoraggio a fronte di utilizzi fraudolenti. A fronte di tale azione si rende pertanto necessario istituire blocchi temporanei all`utilizzo dela tua CartaSi. Per mantenere attiva la tua carta si prega di aggiornare le tue informazioni. Si prega di fare clic sul link del sito cartasi qui sotto per fare l'aggiornamento dei dati: [http://www.cartasi.it] Grazie per aver utilizzato i nostri servizi online. Come in altri casi del genere, il primo sospetto che si tratti di un messaggio fraudolento sorge leggendo l'italiano non proprio perfetto utilizzato nel testo della comunicazione pervenuta (spesso le email di phishing contengono vistosi errori di grammatica e ortografia). Al di là di questa semplice osservazione, è sempre bene diffidare di messaggi di posta elettronica che contengono link o pulsanti da cliccare. Non dimentichiamo mai che né le banche né le poste richiedono mai ai propri clienti le credenziali di accesso ai propri servizi o i codici della carta di credito. In questo caso il pulsante relativo all'home page di CartaSi "http://www.cartasi.it" (basta passarci sopra con il mouse per accorgersene) punta a tutt'altro sito (dominio freeflowingcode.com) che evidentemente non ha nulla a che vedere con CartaSi. La pagina cui l'utente viene indirizzato in realtà è un perfetto clone della home page di CartaSi con tanto di form di login, in modo da poter trarre inganno l'utente e rubare i suoi dati d'accesso. Non è l'unico tentativo di frode informatica intentato agli utenti di CartaSi. Sotto forma di spam vengono inviate altre email simili che utilizzano più o meno la stessa formula, vale a dire delle varianti sul tema: l'utente viene avvisato che il suo account va messo in sicurezza ed è invitato pertanto a cliccare su un link o un pulsante per inserire o aggiornare i propri dati. Giusto per fare un esempio, un'altra email fraudolenta del genere che sta circolando in Rete ha per oggetto "Conferma accesso al portale", contiene un testo pressoché simile a quello abbiamo già visto sopra, e un link che punta a un dominio registrato in India! Il consiglio, è bene ribadirlo, è sempre lo stesso. Diffidiamo sempre di questo tipo di email e possibilmente cancelliamole subito dal nostro PC. Evitiamo in ogni caso di cliccare su link o pulsanti contenuti nel testo di queste email che, oltre che siti fraudolenti, potrebbero aprire pagine contenenti malware e codice malevolo.

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)