Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Motivi di sicurezza • Tutto sulla posta elettronica

Motivi di sicurezza

Motivi di sicurezza è l’oggetto classico che viene usato nelle email di phishing per attirare l’attenzione. Vediamo di cosa si tratta.

L’email con oggetto Motivi di sicurezza arriva da [email protected] [email protected] che è un indirizzo email del tutto falso perché il dominio di Unicredit è unicredit.it e non unicreditassistkey.com.

L’email è la seguente

Gentile cliente,

Abbiamo notato dell’attività insolita nella sua carta di credito.

Per motivi di sicurezza, la vostra carta è stato bloccato e vi chiediamo di effettuare controlli per confermare la vostra identità :

CLICCA QUI PER INIZIARE

Questo link è utilizzabile fino alla mezzanotte del 13.02.2020

Cordiali saluti, UniCredit S.p.A.

email phishing unicredit

E se utilizzi il link vieni rimbalzato tra un po’ di domini del tutto falsi fino ad atterrare su

dominio falso di phishing unicredit
dominio falso di phishing unicredit

dove ti appare questo

sito falso di phishing unicredit
sito falso di phishing unicredit

Il dominio uni-credit-m.app è un dominio completamente inventato e registrato dal delinquente di turno e il sito è una fedele riproduzione del sito Unicredit ma se provi a cliccare in giro non succede nulla e l’unica cosa che puoi fare è di inserire le tue credenziali di accesso.

Non cascare in questo phishing unicredit!

Io l’ho fatto inserendo ovviamente dei dati fasulli e mi è subito apparsa questa richiesta.

phishing unicredit carta di credito
phishing unicredit carta di credito

che di per sé è ridicola perché se la carta di credito dovesse essere bloccata, sicuramente non si sblocca chiedendo tutti i dati della stessa carta!

Anche qui ho inserito dei dati falsi e mi è apparsa la richiesta della One Time Password del dispositivo Unicredit

phishing unicredit carta di credito richiesta OTP
phishing unicredit carta di credito richiesta OTP

e inserendo dei dati falsi continua a dare errore ma a breve ti spiegherò anche quale è il funzionamento di questa truffa e come fanno a penetrare nel tuo account bancario.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto