Abbiamo rilevato attività irregolari

Gentile Cliente,

Abbiamo rilevato attivitа irregolari sul tuo CartaSi
Internet banking sul conto 11/04/2011.
Per la tua protezione, и necessario verificare questa
attivitа prima di poter continuare a utilizzare il
conto.
Si prega di scaricare il documento allegato alla presente
e-mail a rivedere le attivitа del proprio account.
Rivedremo l'attivitа sul suo conto
con voi e alla verifica,
E ci consentirа di eliminare le restrizioni imposte alle
il suo account. 

Dello spam non se ne puo' più, mi ha decisamente sfrantumato gli attributi, ma vedo che deve essere un ottimo business visto che "questi" continuano imperterriti. E sicuramente è un ottimo business visto che con regolarità mi trovo di fronte a persone , magari non proprio più giovanissime, che mi chiedono cosa sia lo spam. 

Questo genere di domande mette in evidenza i soggetti che più sono a rischio di fronte a queste minaccie. Sono di solito persone abituate a comportamenti corretti e non avvezzi alle truffe, soprattutto perchè loro per primi non adotterebero mai certi sistemi: quindi quando si vedono arrivare un messaggio che in qualche modo ha una sorta di aspetto ufficiale rischiano di cadere secchi nella trappola tesagli.

Il messaggio che vi ho riportato qui sopra mi è arrivato questa mattina, e si vede subito che qualcosa non funziona prestando attenzione alla qualità dell'italiano utilizzato. Ma purtroppo questo non basta a fermare la vittima, perchè questa spesso legge senza troppa attenzione alla forma ma magari già in parziale agitazione per il contenuto.

Dopodichè la email proseguiva con un form da compilare che chiedeva tutti, ma proprio tutti i dati relativi alla carta di credito, e qui non ho bisogno di spiegarvi il danno nel caso si vada ad abboccare.

Qui sotto riporto l'immagine del form truffaldino

.

Cartasì, anzi cartaNO !!

O volendo come titolo potevo usare "Carta sì, Carta no la carta dei cachi". Ma insomma a parte il titolo veniamo ai fatti:
Oggi Stavo aiutando un signore 'diversamente giovane' all'uso della sua nuova carta di credito prepagata, con tutto quello che riguarda l'uso di PayPal e amenità varie, quando ad un certo punto STCIAK!! Mannaggia ho pestato una 'cacchina'.
Per farla breve ho scoperto con sgomento e sufficiente perdita di tempo che non è possibile utilizzare qualsiasi carattere nellìimpostazione della password di accesso al "Portale Titolari" di CartaSì, e nello specifico non è possibile usare la chiocciola (@).
La cosa più subdola è che non è stato poi così facile accorgersene: inizialmente ho iniziato la procedura di registrazione e la fase si è completata correttamente, ma quando ho provato ad eseguire il primo accesso mi veniva detto che le mie credenziali di accesso erano errate.
Allora chiamo il numero dell'assistenza dove una gentile signora mi manda una password provvisoria con la quale posso riaccedere e reimpostare la mia password preferita: risultato sono nuovamente chiuso "fuori".
A questo punto ho la 'folgorazione della chiocciola' (non avevo il parafulmine) e richiamo il servizio clienti: mi risponde un uomo al quale chiedo se ci siano restrizioni sull'uso del carattere maledetto e lui mi dice che non ci dovrebbero essere problemi e dunque restando in linea proviamo insieme. Anche questa volta sbatto il muso sulla porta e con l'ennesima password temporanea rientro e a questo punto getto la spugna.
In pratica tutta sta storia per dire che non si può usare il carattere della chiocciola (@) nella password di accesso al portale di CartSì, pena vedersela accettare in fase di creazione e poi ritrovarsi chiusi fuori casa una volta si cercherà di entrare.
Adesso lo sapete, niente panico dunque: nel caso siate qui per questo motivo chiamate il numero dell'assistenza, fatevi sbloccare l'account e non usate più il carattere proibito.

Spam, phishing, email fasulle

Insomma chiamatele come volete, ma il fenomeno non si placa. Anche stamane ho ricevuto la mia solita decina di porcherie ma ne volevo segnalare una che è riuscita a superare il filtro antispam e quindi gli ho dato un'occhiata.
inizio a riportare il messaggio in versione "grafica" così come lo vedevo nel client di posta:

Vista così, al di la del fatto che non stavo aspettando nessun accredito, ad un occhio distratto potrebbe sembrare quasi vera. Se però facciamo anche solo un po' più di mente locale ci accorgiamo come l'italiano sia decisamente un po' approsimativo: "potra ora verificare i suoi dati e successivamente sarа accreditato l'accredito ricevuto".
Non ci sono gli accenti dove ci dovrebbero essere, e questo accreditamento dell'accredito ricevuto mi sembra quantomeno un azzardo linguistico.
Ovviamente la cosa che più è in evidenza è proprio il link sul quale fare click, nella speranza che qualcuno più o meno coscientemente ci vada a fare un giro.
Peccato che quel link non meglio specificato in realtà porta a questo sito:

http://rwmms.rai.ir:82/red/ca.html

e non è poi nemmeno tanto difficile da vedere, mi è bastato andare con il mouse sulla riga e guardando in basso nella riga di stato si vede chiaramente che la destinazione di quel click è uno strano indirizzo che non promette certo nulla di buono.
Altro aspetto bizzarro è che se seleziono il testo della email e lo incollo nel blocco note questo è il risultato:

Gentile Cliente,
Ci e arrivata una segnalazione di accredito di Euro 248,00 ricevuta dal CartaSi. L'accredito e stato temporaneamente bloccato a causa dell'incongruenza dei suoi dati, potra ora verificare i suoi dati e successivamente sarа accreditato l'accredito ricevuto:

Accedi a Poste.it » Acceda al servizio accrediti online di »


Cordiali saluti,

CartaSi

e qui salta fuori qualcosa relativo anche alle Poste che tanto non fa mai male. Boh!

Conclusione, stiamo sempre attenti e cerchiamo di educare tutti gli amici, vecchie zie, cugini e altri che, meno "informatici" spesso cascano in questi semplici tranelli.