Nuovo tentativo di phishing verso i clienti della Banca Unicredit.
Il meccanismo della truffa ha sempre lo stesso schema: invio indiscriminato di email a centinaia di migliaia di indirizzi cercando di intercettare qualche vero cliente di Unicredit Banca.

La email avvisa gentilmente che bisogna aggiornare i propri dati per motivi di sicurezza; il link proposto assomiglia a quello della sito ufficiale della banca oppure porta ad un sito clone del sito originale; l’utente che crede erroneamente di essere nel sito ufficiale ed inserisce i propri dati di accesso (username, password) li invia al truffatore.
Questa la mail-truffa

Egregio utente,
Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.
Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare la sua autorizzazione.
Fare click qui per andare alla pagina dell’autorizzazione
http:// unicreditimpresa-it.net:8081 /nb/it/index.htm

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle bene immediatamente.
Distinti saluti,
Il reparto sicurezza
Questo messaggio di posta elettronica è stato generato automaticamente il 01.11.2005, alle ore 20.42

Il sito http:// unicreditimpresa-it.net:8081/nb/it/index.htm è un sito truffa e non c’entra nulla col sito originale Unicredit Banca, anche se ne riprende grafica e layout.
Il sito truffa è situato in Korea. Interrogando il Whois è possibile leggere il nome del proprietario-truffatore:

Il consiglio è il solito: le banche non richiedono via email dati sensibili quali username, password, PIN, e questo tipo di email vanno cestinate subito. [Ricerca di F.Baldisserri – www.magnaromagna.it] – segnalazione di M.Fabrizio