Motivi di sicurezza è l’oggetto classico che viene usato nelle email di phishing per attirare l’attenzione. Vediamo di cosa si tratta.
L’email con oggetto Motivi di sicurezza arriva da [email protected] [email protected] che è un indirizzo email del tutto falso perché il dominio di Unicredit è unicredit.it e non unicreditassistkey.com.
L’email è la seguente
Gentile cliente,
Abbiamo notato dell’attività insolita nella sua carta di credito.
Per motivi di sicurezza, la vostra carta è stato bloccato e vi chiediamo di effettuare controlli per confermare la vostra identità :
CLICCA QUI PER INIZIARE
Questo link è utilizzabile fino alla mezzanotte del 13.02.2020
Cordiali saluti, UniCredit S.p.A.
E se utilizzi il link vieni rimbalzato tra un po’ di domini del tutto falsi fino ad atterrare su
dove ti appare questo
Il dominio uni-credit-m.app è un dominio completamente inventato e registrato dal delinquente di turno e il sito è una fedele riproduzione del sito Unicredit ma se provi a cliccare in giro non succede nulla e l’unica cosa che puoi fare è di inserire le tue credenziali di accesso.
Non cascare in questo phishing unicredit!
Io l’ho fatto inserendo ovviamente dei dati fasulli e mi è subito apparsa questa richiesta.
che di per sé è ridicola perché se la carta di credito dovesse essere bloccata, sicuramente non si sblocca chiedendo tutti i dati della stessa carta!
Anche qui ho inserito dei dati falsi e mi è apparsa la richiesta della One Time Password del dispositivo Unicredit
e inserendo dei dati falsi continua a dare errore ma a breve ti spiegherò anche quale è il funzionamento di questa truffa e come fanno a penetrare nel tuo account bancario.