Phishing Nexi/CartaSI

Mi viene segnalato l’ennesimo tentativo di #phishing ai danni di titolari di carte di credito Nexi/CartaSI.


1) Diffidate sempre dai link contenuti in email che sembrano provenienti da banche o altri istituti di credito.
2) Il link punta a un sito indonesiano che ovviamente non c’entra niente con CartaSi: http://smapasundan3bandung[punto]sch[punto]id
(sito che Google segnala come compromesso: vedi immagine allegata). 





3) Per verificare a che sito punta effettivamente un link contenuto in una email, di solito potete fermare il puntatore del mouse sul link per far apparire l’indirizzo (se da computer) oppure tenere premuto a lungo il link finché non appare una finestra che vi indica l’URL (se da cellulare).
State sempre all'occhio! 👀

Commenti

Posta un commento

Post popolari in questo blog

Phishing via SMS

Immagine
Nuove frontiere del  # phishing ! Direttamente via  # SMS ! Come evitare di cadere nella  # trappola ? 1) Diffidare sempre da chi minaccia sospensioni di account bancari chiedendovi i vostri dati di accesso: in caso di dubbio chiedete alla vostra filiale; 2) Verificare dove punta veramente un  # link : in questo caso guardando il  # dominio  di secondo livello (quello prima del .com) si vedrà che il link non punta ad un sito ufficiale di  Poste Italiane  ma verso l’ignoto "is-certified.com" (un rapido  # Whois  ci permette di verificare che non c’entra niente con  # Poste  o  Postepay :  https://www.whois.com/whois/is-certified.com ); 3) Gli errori grammaticali palesi sono un indice di inaffidabilità; 4) In caso di ulteriori dubbi rivolgersi ad un esperto informatico o ad un  # avvocato  che potrà consigliarvi per il meglio. Leggete anche questo interessante approfondimento del buon David Puente. Non bisogna mai abbassare la guardia! www.avvocatobagl
Continua a leggere

Attenzione agli SMS di MPS! [Phishing bancario]

Immagine
Una rapida segnalazione. Questo tentativo truffaldino arriva via SMS con apparente mittente "MPS". Nel messaggio è scritto: Gentile cliente, il tuo conto e' stato temporaneamente sospeso per motivi di sicurezza. Verifica la tua identita' su. https://*.ebanking-mps.********* Naturalmente non si tratta di un messaggio realmente inviato da MPS. Innanzitutto gli istituti bancari non inviano mai SMS o e-mail contenenti link. Inoltre, se guardate bene, il link non è verso www.mps.it (il vero sito del Monte dei Paschi di Siena), bensì punta verso il dominio ebanking-mps. com. Ad un rapido whois si vede che il dominio non è registrato al Monte dei Paschi, bensì risulta registrato tramite NameCheap ad un anonimo che si nasconde dietro WhoIsGuard (servizio per mantenere l'anonimato della registrazione tramite prestanome). Alcuni antivirus indicano che si tratta di un sito truffaldino, come si può vedere dal resoconto di VirusTotal . Anche il browser Ch
Continua a leggere