Falso avviso per clienti Unicredit Banca si rivela tentativo di truffa

Circola via email una richiesta apparentemente proveniente dalla Unicredit, ma in realtà è un sito-truffa simile che tenta un’estorsione dei dati per accedere ai conti correnti (phishing)

Questo il testo della email-truffa circolante:

Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server la nostra zona tecnice e allargata con l’aggiunta di nuovo server attualmente nella fase di test. L’indirizzo fisso del nuovo web server del servizio online banking – www. unicreditsbanca. com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d’autenticazione al nuovo server per far transferire i Vostri dati d’utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.

1. Aprite la web pagina http://www. unicreditsbanca. com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di “Phishing” si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.

Distinti saluti, il servizio d’assistenza tecnica della banca ondine UniCredit.

Perchè è un tentativo di truffa:
Intanto nessuna banca proporrebbe ad un utente di mettere i dati in un server in fase di test.
Ma il problema è che il sito reale sarebbe www.unicreditbanca.it/web/ e non quello menzionato dall’appello.
Il sito menzionato è un dominio molto simile a quello reale, ma in realtà è un sito esterno che tenta di prendere le informazioni inserite tramite un tentativo di pishing: il phishing è proprio il realizzare dei sistemi che imitano domini o server realmente corrisponenti a soggetti certi per indurre l’utente a fidarsi e a fornire dati di accesso a conti, carte di credito, ecc. che poi vengono carpite dai truffatori.

Il sito truffa (o specchietto in questo caso) non è di proprietà della Unicredit Banca, bensì di un gruppetto olandese che non ha niente a che fare con la banca italiana. Ecco quanto riporta l’interrogazione al Whois (database dei proprietari dei domini):

Foundation Men On Line
Email : [email protected]
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

Un sistema per valutare il rischio di pishing è quello di installare la toolbar di Netcraft Toolbar AntiPishing Netcraft (gratuita)

Un sistema più umano è quello di dubitare sempre di chi ci invita a lasciare dei dati sensibili quando non siamo noi a richiedere modifiche o altro, soprattutto quando si tratta di dati bancari o carte di credito.

Articolo di F.Baldisserri

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: