unicredit-hackerUna truffa vecchio stampo torna a fare breccia nei conti correnti e nelle carte dei clienti Unicredit. Tutti sono impensieriti dai pericoli che si celano dietro a messaggi sospetti che sono stati segnalati dallo stesso istituto.

Il rischio passa come di consueto per il phishing con nuovi modi per adescare i correntisti tramite il circuito della posta elettronica e degli SMS. L’obiettivo finale è come sempre il denaro, cui si giunge intercettando quanto più informazioni personali possibili con l’aiuto del pharming. Ecco cosa succede e come stare alla larga dal raggiro.

 

Unicredit: attenti al phishing, quella mail è sicuramente pericolosa

Dopo il caso di truffa Sanpaolo e Fineco sono giunti nuove email ingannevoli alle caselle di posta dei clienti del gruppo Unicredit Bank. Si comincia con una comunicazione allarmante circa la possibilità che l’accesso al conto possa essere bloccato per inesattezza di dati o per prolungato log-out dai server.

Al messaggio in transito si allega un link fraudolento che rimanda l’utente ad una pagina web apparentemente di proprietà del legittimo proprietario. Un successivo controllo rileva che il dominio è stato creato da personalità esterne. Con ogni probabilità si è in presenza di truffatori. Il layout del sito appare identico all’originale ma propone un form compilativo che richiede dati sensibili come nome, cognome, numero di conto e credenziali di accesso quali password, PIN e numero di telefono.

Con tutti questi dati alla mano il malfattore è in grado di entrare nel conto corrente con il nostro assenso. Una volta scoperto l’inganno potrebbe essere già tardi. Per questo la stessa Unicredit ha creato una pagina web di supporto con i consigli per difendersi dalle estorsioni. All’interno della nuova area documentale si legge:

“Sono in circolazione diverse tipologie di email, inviate sotto falso mittente UniCredit, finalizzate a sottrarre in maniera fraudolenta dati personali e bancari (compresi numeri di carta, codici di accesso e dispositivi della Banca via Internet).

Le comunicazioni, attraverso svariate argomentazioni (Cartelle Equitalia, blocco carta, notifica di un pagamento o di un telegramma), inducono chi le riceve a cliccare sui link in esse contenuti e ad accedere ad un falso sito UniCredit”.