UniCredit S.p.A. ha bloccato il tuo account

Email di phishing che prende di mira Unicredit questa e ha come oggetto UniCredit S.p.A. ha bloccato il tuo account per far leva sull’ansia di chi la riceve.

Il disegno è sempre lo stesso. Tu, che magari hai anche un conto su Unicredit, ricevi un’email che ti dice UniCredit S.p.A. ha bloccato il tuo account e ovviamente vai a vedere di cosa si tratta.

Al di là del fatto che, dovessero bloccarti il conto penso che, come minimo, ti chiamino per dirtelo o chiedere spiegazioni – quindi già questo esclude in partenza che ti possa arrivare un’email del genere – vediamo cosa succede aprendola.

Analisi dell’email di phishing UniCredit S.p.A. ha bloccato il tuo account

Il mittente è UniCredit S.p.A. – Noreply ([email protected]) <[email protected]> cioè tentano di farti credere che l’email arrivi da Unicredit ma in realtà non è così come vedi. Hanno usato un’email di qualcuno per bypassare i filtri antispam e potere spedire le email.

Il testo dell’email

UniCredit

06/02/2019
Aggiorna i tuoi dati
Gentile cliente andrea marucci ,

Aiutaci a tutelare la sicurezza del tuo conto ed evitare accessi non autorizzati. Per motivi di sicurezza, il tuo conto è stato limitato in attesa di una tua azione.

Desideriamo verificare che tu sia il titolare del conto. Aggiornare i propri dati personali (E-mail, Tel) solo nel più breve tempo possibile.

Proteggi il tuo conto

Rimaniamo a vostra disposizione per qualsiasi ulteriore informazione.

Il link sotto Proteggi il tuo conto ti porta qui

e qui, se non stai attento, è facile cascarci perché

1. Il sito fasullo usa https
2. Il dominio – assolutamente falso – sembra quello vero che è www.unicredit.it ma nota che c’è il trattino quindi non appartiene a Unicredit ma a qualcuno che lo ha registrato.

Per curiosità sono andato a vedere chi lo aveva registrato ed ecco cosa risulta

Dominio
Dominio:sicurezza-unicredit.it
Stato:ok
Firmato:no
Data Creazione:6-feb-2019 3.30.38 CET
Data Scadenza:6-feb-2020 CET
Data Aggiornamento:6-feb-2019 3.30.46 CET

Registrante
Organizzazione:PrivActually Ltd
Indirizzo:
Arch. Makariou III, 42E
1065 – Nicosia (Nicosia)
cy
Nazionalità:cy
Telefono:+883.510008346319
E-Mail:[email protected]
Data Creazione:6-feb-2019 3.30.37 CET
Data Aggiornamento:6-feb-2019 3.30.37 CET

Contatto Amministrativo
Nome:Host Master
Organizzazione:PrivActually Ltd
Indirizzo:
Arch. Makariou III, 42E
1065 – Nicosia (Nicosia)
cy
Telefono:+883.510008346319
E-Mail:[email protected]
Data Creazione:6-feb-2019 3.30.38 CET
Data Aggiornamento:6-feb-2019 3.30.38 CET

Contatti Tecnici
Nome:Host Master
Organizzazione:PrivActually Ltd
Indirizzo:
Arch. Makariou III, 42E
1065 – Nicosia (Nicosia)
cy
Telefono:+883.510008346319
E-Mail:[email protected]
Data Creazione:6-feb-2019 3.30.38 CET
Data Aggiornamento:6-feb-2019 3.30.38 CET

Registrar
Organizzazione:Tucows.com Co.
Nome:TUCOWS-REG
Web:http://opensrs.com

Nameservers
1-you.njalla.no
2-can.njalla.in
3-get.njalla.fo

Quindi un dominio registrato il 6 febbraio 2019 da una società, sicuramente fasulla, a Cipro. Inutile dire che non ha nulla a che fare con Unicredit.

Dopodiché ti viene mostrata questa pagina

Nota che non viene chiesto alcun dato della carta di credito segno che questo phishing è diretto a rubare le credenziali di accesso al tuo home banking con Unicredit con il quale i delinquenti sicuramente faranno cosa poco piacevoli al tuo conto corrente.

Fa ridere il fatto che in alto scrivano “Attenzione alle false email inviate a nome di Unicredit“!

Se quindi ti arriva un’email con un oggetto come, o simile, a UniCredit S.p.A. ha bloccato il tuo account mi raccomando non seguire il link e non inserire i tuoi dati da nessuna parte.