Esempio di phishing che prende di mira i clienti di UBI Banca e che si svolge secondo il classico schema.
Arriva questa email
dall’email [email protected] che potrebbe anche essere vera ma che in realtà nasconde l’indirizzo [email protected], e il dominio ubibancaonline.it non esiste neppure.
L’email non è testuale ma è un’immagine, elemento questo che basta a bollare il tutto come tentativo di phishing come abbiamo già visto in passato.
Il link, passandoci sopra con il mouse, porta a http://npskwn.ankaracam.net/.ubibanca970/ che in realtà ti porta immediatamente a
sito non sicuro e neppure in https come puoi vedere. Il dominio ankaraelektriktamiri.com esiste veramente ed è legittimo o almeno così pare visto che è scritto in una lingua che non conosco, e dovrebbe essere un servizio elettrico ad Ankara quindi probabilmente hanno craccato il server di questo povero malcapitato e lo stanno usando per il phishing visto che comunque appare questa pagina dopo avere cliccato.
Come in tutti gli altri casi, NON inserite i vostri dati qui dentro.
Specifichiamo che, come in svariati altri casi che abbiamo esaminato qui sul blog, sia l’indirizzo del mittente che l’url al quale vieni ridirezionato possono variare. Non dare quindi per scontato che siano quelli che ho indicato io perché quelli sono i dati che ho ricavato dall’email che mi è arrivata; la tua potrebbe essere differente ma, in ogni caso, non è quella di ubibanca quindi stacci alla larga.