Phishing esemplare su Unicredit questa email con Oggеttо: Motivi di sicurеzza. Nota che l’oggetto vero è Oggеttо: Motiνi di sicurеzza dove la v di Motivi è stata furbescamente sostituita dalla ν che è una lettera greca per cercare di bypassare i filtri antispam.
Il mittente è [email protected] <[email protected]> che è anche plausibile ma tanto sappiamo benissimo che per uno spammer è facile falsificarlo.
Ecco l’email così come ti arriva.
Il motivo è uno dei tanti che vengono utilizzati e in questo caso è il classico sospetto di attività illegali sulla tua carta di credito. Detto da uno che ha lo scopo di rubarti i dati di accesso al tuo home banking, è quantomeno curioso 🙂
Se clicchi sul link finisci su questo dominio
che non è quello di Unicredit ma un dominio che si è registrato qualcuno al solo scopo di fare questo phishing. Il dominio reale di Unicredit è infatti unicredit.it e l’url specifico della sezione “privati” è https://www.unicredit.it/it/privati.html e non certo privati-unicredit.com.
Atterri su un sito che come sfondo ha la pagina di unicredit e questa finestra aperta dove puoi inserire i tuoi dati.
Nota che questa non è una finestra che puoi chiudere come potresti pensare vedendo la piccola X in alto a destra. Se infatti ci clicchi sopra non succede nulla.
Lo scopo è quello di sottrarti le credenziali di accesso al tuo home banking Unicredit perché quando inserisci i dati poco dopo ti appare questo
ma nel frattempo le tue credenziali di accesso sono state inviate al delinquente che sicuramente le utilizzerà per qualcosa di poco piacevole.
Consiglio sempre di leggere la checklist per capire come riconoscere facilmente un’email di phishing.