L'interesse di questo tentativo di phishing sta nel fatto che il sito su cui si viene instradati è ben noto per la sua attività illegale (omguss.net) ma al momento non sono ancora riusciti a metterlo off-line.
Non è difficile rendersi conto che si tratta di una richiesta fasulla, ma gli spammatori contano sul fatto che un lettore distratto c'è sempre, e anche solo poche risposte sono sufficienti per giustificare il loro attacco.
Questo il testo dell'email in questione:
Da: "Cartasi"
Oggetto: Password Scaduto
Il tuo password di accesso al conto online e scaduto, accedi ai servizi online di CartaSi e inserici una nuova password di accesso.
Nella sezione guidata per la richiesta in tempo reale dei codici di accesso ai Servizi Telematici.
Per procedere è necessario avere a disposizione il cellulare e
l'indirizzo e-mail precedentemente comunicato alla Banca.
Ti invitiamo a prendere visione delle condizioni sottostanti e a seguire le istruzioni successive.
Link: http://www.cartasi.it/gtwpages/common/index.jsp?id=rMbMhClOUP
Da notare che l'indirizzo da cui è stata realmente spedita l'email non è né uno di Cartasì ma nemmeno dell'agenzia stampa austriaca MMPR falsamente indicato.
Inoltre il link indicato a fondo pagina non è quello realmente utilizzato dallo spam, che cerca invece di mandarci su una pagina di omguss.net, sito dalla pessima fama, come si può vedere ad esempio su mywot.com, dove vediamo che il sito è basato negli USA, registrato nel maggio scorso per mezzo di un anonimizzatore canadese, è considerato assolutamente inaffidabile, ed inserito nella lista nera di SURBL.
Nessun commento:
Posta un commento