Oggеttо: Motivi di sicurezza

Phishing esemplare su Unicredit questa email con Oggеttо: Motivi di sicurеzza. Nota che l’oggetto vero è Oggеttо: Motiνi di sicurеzza dove la v di Motivi è stata furbescamente sostituita dalla ν che è una lettera greca per cercare di bypassare i filtri antispam.

Il mittente è noreply@unicredit.it <noreply@unicredit.it> che è anche plausibile ma tanto sappiamo benissimo che per uno spammer è facile falsificarlo.

Ecco l’email così come ti arriva.

email phishing unicredit
email phishing unicredit

Il motivo è uno dei tanti che vengono utilizzati e in questo caso è il classico sospetto di attività illegali sulla tua carta di credito. Detto da uno che ha lo scopo di rubarti i dati di accesso al tuo home banking, è quantomeno curioso 🙂

Se clicchi sul link finisci su questo dominio

dominio falso unicredit
dominio falso unicredit

che non è quello di Unicredit ma un dominio che si è registrato qualcuno al solo scopo di fare questo phishing. Il dominio reale di Unicredit è infatti unicredit.it e l’url specifico della sezione “privati” è https://www.unicredit.it/it/privati.html e non certo privati-unicredit.com.

Atterri su un sito che come sfondo ha la pagina di unicredit e questa finestra aperta dove puoi inserire i tuoi dati.

credenziali di accesso unicredit per phishing
credenziali di accesso unicredit per phishing

Nota che questa non è una finestra che puoi chiudere come potresti pensare vedendo la piccola X in alto a destra. Se infatti ci clicchi sopra non succede nulla.

Lo scopo è quello di sottrarti le credenziali di accesso al tuo home banking Unicredit perché quando inserisci i dati poco dopo ti appare questo

errore phishing unicredit
errore phishing unicredit

ma nel frattempo le tue credenziali di accesso sono state inviate al delinquente che sicuramente le utilizzerà per qualcosa di poco piacevole.

Leggi anche  Motivi di sicurezza

Consiglio sempre di leggere la checklist per capire come riconoscere facilmente un’email di phishing.

Ti è piaciuto questo articolo?

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.