Ultimamente, sembra che i correntisti siano la categoria "preferita" dai criminali 2.0: in queste ore, infatti, si segnala il propagarsi di una nuova campagna di phishing, ancora una volta, ai danni degli utenti di CartaSì. In effetti, gli attacchi al network di CartaSì non sono propriamente una novità, nel crimine digitale degli ultimi anni. A memoria d'uomo, sarà almeno dal 2012 che si registrano attacchi simili, sotto forma di SMS, mail, messaggi, link, siti fraudolenti e simili.
Il contenuto del phishing attuale
Dello stesso tenore, oggi, sembra essere anche il nuovo attacco, segnalato nella pagina social della Polizia di Stato, nota come "Commissariato di PS Online". Secondo i tutori della legge, diversi utenti avrebbero ricevuto, in questi giorni, una missiva digitale che li avvertirebbe della sospensione dei pagamenti tramite CartaSì, a cagione di un aggiornamento di sistema. Naturalmente, i dati immessi in sede di registrazione al portale CartaSì ci sono ancora tutti, solo che, spiega il furbone di turbo, è necessario che l'utente confermi la sua identità, reimmettendoli di nuovo, in un apposito form accessibile via link.
Oltre alla premura della comunicazione, nella missiva, si usa anche la leva della minaccia, per indurre l'azione desiderata nella vittima: qualora non si concluda la procedura entro 48 ore dalla ricezione della mail, infatti, "non si potrà più eseguire pagamenti tramite carta di credito".
Come affrontare il nuovo attacco a CartaSì
La Polizia di Stato, a tal proposito, spiega che si tratta di una semplice truffa portata avanti con l'obiettivo di carpire i dati di accesso al conto corrente, in modo da poterlo svuotare. Quindi, l'unica cosa da farsi, in questo caso, è non cliccare nulla, e cestinare la mail. Sul sito di cartasi S.p.A, inoltre, è possibile reperire altri utili consigli per affrontare simili episodi di phishing: nella fattispecie, gli addetti alla sicurezza della banca online suggeriscono di aggiornare regolarmente l'antivirus ed il browser, e di installare delle toolbar anti-phishing (es.
l'ottima Netcraft). Oltre a ciò, è buona norma anche il calarsi nei panni dell'investigatore, e analizzare la forma del messaggio ricevuto: url troppo lunghi e con caratteri strani (es. @) sono sospetti, le mail, per quanto ben camuffate, riportano spesso errori dovuti ai traduttori automatici, i dettagli non sempre sono precisi (es. la ragione sociale della banca, visto che “CartaSi Italiane 2008” non esiste), e, infine, mai e poi mai CartaSì richiederebbe di cliccare in un link esterno pur di far inserire i dati ai propri utenti.