Motivi di sicurezza

Motivi di sicurezza è l’oggetto classico che viene usato nelle email di phishing per attirare l’attenzione. Vediamo di cosa si tratta.

L’email con oggetto Motivi di sicurezza arriva da noreply@unicredit.eu noreply@unicreditassistkey.com che è un indirizzo email del tutto falso perché il dominio di Unicredit è unicredit.it e non unicreditassistkey.com.

L’email è la seguente

Gentile cliente,

Abbiamo notato dell’attività insolita nella sua carta di credito.

Per motivi di sicurezza, la vostra carta è stato bloccato e vi chiediamo di effettuare controlli per confermare la vostra identità :

CLICCA QUI PER INIZIARE

Questo link è utilizzabile fino alla mezzanotte del 13.02.2020

Cordiali saluti, UniCredit S.p.A.

Motivi di sicurezza 1

E se utilizzi il link vieni rimbalzato tra un po’ di domini del tutto falsi fino ad atterrare su

dominio falso di phishing unicredit
dominio falso di phishing unicredit

dove ti appare questo

sito falso di phishing unicredit
sito falso di phishing unicredit

Il dominio uni-credit-m.app è un dominio completamente inventato e registrato dal delinquente di turno e il sito è una fedele riproduzione del sito Unicredit ma se provi a cliccare in giro non succede nulla e l’unica cosa che puoi fare è di inserire le tue credenziali di accesso.

Non cascare in questo phishing unicredit!

Io l’ho fatto inserendo ovviamente dei dati fasulli e mi è subito apparsa questa richiesta.

phishing unicredit carta di credito
phishing unicredit carta di credito

che di per sé è ridicola perché se la carta di credito dovesse essere bloccata, sicuramente non si sblocca chiedendo tutti i dati della stessa carta!

Anche qui ho inserito dei dati falsi e mi è apparsa la richiesta della One Time Password del dispositivo Unicredit

phishing unicredit carta di credito richiesta OTP
phishing unicredit carta di credito richiesta OTP

e inserendo dei dati falsi continua a dare errore ma a breve ti spiegherò anche quale è il funzionamento di questa truffa e come fanno a penetrare nel tuo account bancario.

Leggi anche  Come trovare il vero dominio da un url

Dai un voto all'articolo

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.