Phishing, una falsa e-mail in inglese invita gli utenti a fornire dati sensibili
Dopo Banca Intesa anche Unicredit è vittima del phishing. Come noto,
il phishing è il metodo utilizzato, da parte di malintenzionati,
per rubare informazioni personali quali password, numeri di carte di credito,
informazioni finanziarie e così via.
Si tratta di vere e proprie truffe che utilizzano e-mail e siti Web
appositamente creati, per spingere l’utente ad inserire dati personali.
Nella fattispecie, il messaggio di posta elettronica che arriva all’ignaro
utente contiene il seguente testo in inglese: Dear UniCredit Banca Member,
This email was sent by the UniCredit Banca server to verify your e-mail address.
You must complete this process by clicking on the link below and entering in
the small window your UniCredit Banca online access details. This is done for
your protection – because some of our members no longer have access to their
email addresses and we must verify it. To verify your e-mail address click on
the link below.
Viene quindi proposto un link che sembra puntare all’URL www.unicreditbanca.it.
In realtà, poiché l’e-mail è formattata in HTML, l’utente
più attento si accorgerà immediatamente come il link reale
sia un altro. In questo caso, il malintenzionato effettua un doppio
redirect (appoggiandosi a Google) verso il sito col quale invita poi ad inserire
i dati di accesso al proprio account bancario.
Analizzando l’intestazione dell’e-mail, il messaggio sembra provenire da un
host situato nello stato del New Jersey, USA.
Diffidate sempre di chi vi richiede, via e-mail, la conferma di dati
personali.
Istituti di credito, siti di e-commerce e così via non richiedono –
tramite l’invio di messaggi di posta elettronica – questo tipo di informazioni.
Fate sempre riferimento ai siti web ufficiali e non cliccate mai sui link presenti
nelle e-mail di questo tipo.