Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.
Poco fa mi è arrivata questa simpatica mail di phishing:
Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po' dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L'URL è questo (che ho spezzato per non influenzare pagerank e non finire nell'elenco dei phisher):
http://www.comune.borgo satollo.bs.it/control panel/uploads/index
Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:
http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it
che ospita questa schermata:
Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:
Io ho segnalato i due siti a Netcraft affinché diffonda l'allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.