Cerca nel blog

2005/07/11

[IxT] FLASH: Correntisti Unicredit, attenti alla truffa!

Sta dilagando un e-mail di spam che si presenta come un messaggio *apparentemente* proveniente da Unicredit e che chiede di visitare un "nuovo web server" di Unicredit.

Il messaggio è falso ed è un tentativo di truffa. Porta infatti al sito-trappola "www.unicreditsbanca.com" (notare la S in più e la terminazione ".com" invece di ".it").

Il sito-trappola contiene una pagina Web identica a quella di Unicredit, nella quale il truffatore vuole farvi immettere i vostri codici di accesso al conto corrente.

Il sito era ancora attivo fino a pochi minuti fa ed è già segnalato come truffa dalla preziosa toolbar gratuita di Netcraft.

Anche in questo caso, come già segnalato nel Dodecalogo di sicurezza e nell'Acchiappavirus, vale la regola d'oro:
Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il copia-e-incolla, oppure digitateli a mano, in un browser sicuro.

Più in generale, NESSUNA banca degna di questo nome vi contatterà mai via e-mail chiedendo di reimmettere i vostri codici segreti. Lo stesso vale per i fornitori d'accesso a Internet e per i negozi online.

Se vi state chiedendo come fanno i truffatori a sapere che avete un conto presso Unicredit, è facile: non lo sanno. Semplicemente mandano lo stesso messaggio a milioni di destinatari, fra i quali inevitabilmente c'è qualche correntista. Tutto qui.

Questo tentativo di attacco merita una segnalazione per due ragioni principali. La prima è che non dissimula il link, ma conta sulla distrazione dell'utente; la seconda è che usa, come espediente psicologico rassicurante, un accenno al "phishing", ossia proprio il tipo di truffa che vuole perpetrare.

Mi raccomando, quindi, occhi aperti!