Oggi abbiamo ricevuto una mail che sembrava provenire da Unicredit Banca che riportava come oggetto: “Sicurezza – Verifica Conto”. Abbiamo analizzato attentamente l’email in questione e dai toni e dal modo in cui è stata scritta possiamo dire con certezza che questo tentativo di phishing è decisamente ben congegnato, almeno per il tenore della lettera. La lettera infatti unisce al tono colloquiale anche un tono perentorio, quasi intimidatorio, paventando sanzioni penali in caso di inottemperanza dell’utente. La riportiamo qui in calce, perchè davvero merita di essere letta:
L’email sarebbe assolutamente credibile se non fosse per l’indirizzo IP numerico che è presente al posto del tradizionale dominio Unicredit, e per l’errore di ortografia finale “GrupoUnicredit”; il mittente che viene riconosciuto dal nostro client di posta elettronica come “Unicredit” se andiamo a vedere nell’header della mail sembra provenire da un dominio unicredit.ue (che è un dominio legittimo), ma in realtà il reale “sender” non è facilmente individuabile. Ad ogni modo abbiamo voluto proseguire ed andare più a fondo. Abbiamo digitato l’indirizzo riportato nell’email nel nostro browsder e ci è comparso un sito clone di Unicredit in tutto e per tutto, con in bella mostra un form in cui ci venivano richiesti tutti i nostri dati personali, con tanto di PIN! Ovviamente non abbiamo proceduto oltre, ma vi riportiamo in basso lo screenshot del sito in questione con alcune annotazioni utili
Come è possibile notare il portale sembra effettivamente quello originale dell’Unicredit Banca, se non fosse per l’indirizzo assurdo posto nella barra della URL del browser e per i “troppi” dati personali che chiede; inoltre abbiamo notato come al centro della pagina ci invitino a seguire i loro insegnamenti per difendersi dalle email fasulle! Davvero il massimo del grottesco.
Ad ogni modo, speriamo che questa segnalazione possa risultarvi utile e come sempre concludiamo dicendo: diffidate gente, diffidate