Nuovo! Untuit!

Negli ultimi giorni c'è stata un'evoluzione del phishing: mi sono infatti arrivate 12 mail (c'è evidentemente un passa parola tra questi truffatori di terz'ordine) di avvertimento che il mio ordine su Intuit.
In questo caso, la scopiazzatura della mail ufficiale del sito è molto buona (in pratica dovrebbe essere identica, anche se non ho mai acquistato da loro); inoltre, i truffatori hanno fatto un bel lavoro: sono entrati nel codice HTML della mail e hanno cambiato tutti i link importanti, puntandoli al loro sito (hanno lasciato gli originali solo per quelli istituzionali, tipo privacy, legal, ecc...).
Così, se non facciamo attenzione agli indirizzi che vengono fuori, ogni link importante vi porta dove vogliono loro; non si sono sprecati invece a costruire indirizzi: appena li si evidenzia compaiono, falsi come una banconota da 50 centesimi! Fanno tutti riferimento a siti a mio dire incolpevoli: infatti la trappola si nasconde annidata sotto 3 o 4 livelli dal sito principale (anche se lasciare un sito accessibile in quel modo è, sì, colpevole).
Ciliegina sulla torta: ogni mail di Intuit riporta in fondo un avviso che, tradotto, dice: "Se pensate che questo sia un avviso fraudolento, avvisate Intuit alla seguente mail...". Hanno quindi voluto restare fedeli in tutto all'originale! Ma la ciliegina consiste in questo: il link si presenta come... un link ad una mail nel dominio Inuit, ma è finto! Cioè non spedisce nulla!
L'unico modo è di fare il forward copiando l'indirizzo: in quel modo siamo sicuri che arriva l'avviso al servizio anti-phishing di Intuit (ed è proprio quello che ho appena fatto).