Anche Nexi vittima del phishing
Non è bastato a CartaSì cambiare il nome in Nexi (cui fa capo la app Nexi Pay) per sottrarsi ai truffatori del web. In questi giorni torna infatti a circolare la mail da un mittente, tale “[email protected]”, che anche se a prima vista può sembrare legittimo è invece del tutto falso. Un tentativo di phishing che era partito già pochi giorni dopo la presentazione ufficiale di Nexi, avvenuta il 10 novembre scorso, da parte del Ceo Paolo Bertoluzzo, ed era poi stato nuovamente segnalato nel mese di dicembre.
Se la mail è un’immagine fate attenzione
L’email che sta circolando in questi giorni segnala una (fasulla) limitazione dell’accesso all’account della vittima designata ma ha uno degli elementi che fanno capire immediatamente ai più smaliziati che si tratta di un tentativo truffaldino di acquisizione dei dati della carte di credito, dello username, della password e del codice fiscale del destinatario della mail stessa: non è, infatti, in formato testo ma è un’immagine, che ad un esame superficiale sembrerebbe collegata ad un indirizzo web della società australiana Me Jane Camp Out.
Indirizzo è collegato ad un gruppo hacker del Bangladesh
Controllando meglio, tuttavia, si scopre che il collegamento è con un plugin di UBH, sigla che sta ad indicare “United Bangladeshi Hackers”, un gruppo di hacker del Bangladesh. Verosimilmente il sito della società australiana è stato dunque compromesso per fungere da sito di phishing con cui tentare di far “abboccare all’amo” sprovveduti utenti internet, che bene farebbero a tenere a mente che nessun emittente o gestore di carte di credito come Nexi/CartaSì, ma anche American Express, Visa o Mastercard chiederà mai ai propri utenti di fornire dati via mail. Per nessuna ragione, tanto meno come in questo caso millantando una presunta “protezione anti-frode 3D secure via Sms”.