un falso phishing :-)

stanotte mi è arrivato un messaggio da “webmaster@trenitalia.com” con il seguente testo:

Disabilitazione Trenitalia
Gentile MAURIZIO CODOGNO,
Le segnaliamo che da molto tempo non usufruisce dei nostri servizi on-line;
pertanto l'utenza 'xxxxxxxxx' a lei assegnata scadrà fra 5 giorni.
Le ricordiamo infatti che, in conformità alla legge 196/2003, le utenze non utilizzate per 6 mesi verranno automaticamente disabilitate.
Se non vuole che la sua utenza venga disabilitata ed è ancora interessato ai nostri servizi Clicchi qui e acceda all'Area Clienti del nostro sito inserendo nella maschera di autenticazione la sua user-id e la sua password.

If you don't want your user-id to be disabled and if you are still interested in our services Click here and type your user-id and password in the log-in interface to log in our web site Customer Area.

Nonostante lo stile, il messaggio era genuino (anche se per sicurezza non ho cliccato e mi sono connesso aprendo un nuovo tab e digitando a manina www.trenitalia.com). Certo che la vita di un poveretto diventa difficile, se si mettono a fare di questi scherzi… E dire che basterebbe ad esempio aggiungere in fase di registrazione la richiesta di una coppia domanda-risposta da utilizzare nel caso non ci si ricordi più la password, e inserire il testo della domanda (che si suppone abbastanza personalizzata perché non possa essere improvvisata da un phisher) nel messaggio di avviso.

Ultimo aggiornamento: 2007-01-19 12:04

2 pensieri su “un falso phishing :-)

  1. Maxx

    Ho dato una controllata e l’account che avevo e che ho usato a maggio scorso e’ stato chiuso, e non mi e’ arrivato nessun avviso (a meno che non sia stato filtrato dall’antispam Gmail)
    Tra l’altro vivendo all’estero non posso neanche avere il piacere di chiamare l’892021 per farlo riattivare (non che ci tenga particolarmente, eh).

I commenti sono chiusi.