Nuovo attacco di Phishing prende di mira i clienti Unicredit

jeff-tumale-mTuteC5yZ9E-unsplash_900x400.jpg

“Qualcuno ha provato ad entrare sul tuo account Unicredit”, così inizia la comunicazione frode ricevuta. Al suo interno il collegamento ad un sito fraudolento…

È stata attivata una campagna di phishing che tenta di rubare le credenziali di accesso bancarie dei clienti Unicredit. Analogamente a quanto avviene con altri tentativi di phishing, tutto inizia con una comunicazione E-Mail, che avvisa l’utente che il suo conto è stato bloccato a seguito dell’accesso non autorizzato da parte di una persona proveniente da un diverso indirizzo IP.

La mail ricevuta ha come mittente info1757[@]vps2283565.servdiscount-customer.com, e riporta al suo interno il seguente testo:

“Gentile cliente,

Qualcuno ha provato a entrare sul tuo account Unicredit da un altro indirizzo IP. Cortesemente verifica la tu identità oggi, altrimenti il tuo account verrà disabilitato per le nostre preoccupazioni sulla sicurezza e l’integrita della comunità Unicredit. Per verificare la tua identità, ti raccomandiamo di andare su:

Verifica Ora – Clicca qui

Grazie,

Unicredit Sicurezza. “

Seguendo il collegamento contenuto all’interno della voce “Clicca qui” si verrà indirizzati verso un sito fraudolento, con l’aspetto molto simile alla pagina di inserimento di credenziali di Unicredit. Chiaramente, l’inserimento delle credenziali all’interno di tale sito web comporterà il furto delle nostre credenziali.

Avete notato i 2 elementi tipici di un’azione di phishing?

  • l’indirizzo del mittente non corrisponde al dominio reale di Unicredit
  • la comunicazione ricevuta ci trasmette un senso di urgenza al fine di convincere l’utente ad intraprendere le azioni richieste.

Segnaliamo che sul sito della Unicredit è presente una piccola guida che insegna come difendersi da truffe di questo tipo e che include i contatti da utilizzare nel caso ci si renda conto di essere stati vittima di frode. La guida è consultabile al seguente URL:

Il nostro consiglio in ambito Aziendale è quello di utilizzare strumenti automatizzati per la protezione dei propri dati personali, quali antivirus ed altri strumenti appositamente creati e fornire un’adeguata formazione ai propri dipendenti, in modo che sappiano come comportarsi in caso di tentativi di frode tramite comunicazioni E-Mail. A tal proposito vi ricordiamo che il personale della PrivaCycura è a vostra disposizione: è possibile contattarci tramite il form di contatto presente all’interno del sito o all’indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy