Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Oggеttо: Motivi di sicurezza • Tutto sulla posta elettronica

Oggеttо: Motivi di sicurezza

Phishing esemplare su Unicredit questa email con Oggеttо: Motivi di sicurеzza. Nota che l’oggetto vero è Oggеttо: Motiνi di sicurеzza dove la v di Motivi è stata furbescamente sostituita dalla ν che è una lettera greca per cercare di bypassare i filtri antispam.

Il mittente è [email protected] <[email protected]> che è anche plausibile ma tanto sappiamo benissimo che per uno spammer è facile falsificarlo.

Ecco l’email così come ti arriva.

email phishing unicredit
email phishing unicredit

Il motivo è uno dei tanti che vengono utilizzati e in questo caso è il classico sospetto di attività illegali sulla tua carta di credito. Detto da uno che ha lo scopo di rubarti i dati di accesso al tuo home banking, è quantomeno curioso 🙂

Se clicchi sul link finisci su questo dominio

dominio falso unicredit
dominio falso unicredit

che non è quello di Unicredit ma un dominio che si è registrato qualcuno al solo scopo di fare questo phishing. Il dominio reale di Unicredit è infatti unicredit.it e l’url specifico della sezione “privati” è https://www.unicredit.it/it/privati.html e non certo privati-unicredit.com.

Atterri su un sito che come sfondo ha la pagina di unicredit e questa finestra aperta dove puoi inserire i tuoi dati.

credenziali di accesso unicredit per phishing
credenziali di accesso unicredit per phishing

Nota che questa non è una finestra che puoi chiudere come potresti pensare vedendo la piccola X in alto a destra. Se infatti ci clicchi sopra non succede nulla.

Lo scopo è quello di sottrarti le credenziali di accesso al tuo home banking Unicredit perché quando inserisci i dati poco dopo ti appare questo

errore phishing unicredit
errore phishing unicredit

ma nel frattempo le tue credenziali di accesso sono state inviate al delinquente che sicuramente le utilizzerà per qualcosa di poco piacevole.

Consiglio sempre di leggere la checklist per capire come riconoscere facilmente un’email di phishing.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto