Ancora un’e-mail di phishing che, in uno stentato italiano, invita gli utenti a fornire dati personali
E’ partito un nuovo attacco “phishing” ai danni di UniCredit
Banca: abbiamo infatti ricevuto oggi un’e-mail, con la quale, in un
italiano a dir poco stentato veniamo invitati ad effettuare il login su www.unicredit*******.com
(oscuriamo volutamente l’URL del sito con una serie di asterischi per ovvie
ragioni).
Ricordiamo che il sito web ufficiale di UniCredit è solo ed esclusivamente
www.unicreditbanca.it.
Ecco il testo del messaggio truffaldino:
Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo
che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it
la nostra zona tecnice e allargata con l’aggiunta di nuovo server attualmente
nella fase di test. L’indirizzo fisso del nuovo web server del servizio online
banking – www.unicredit*******.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d’autenticazione
al nuovo server per far transferire i Vostri dati d’utente con successo alla
base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina http://www.unicredit*******.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro
assalti di “Phishing” si prega di sempre chiudere la finestra del
Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d’assistenza tecnica della banca ondine UniCredit.
L’e-mail sembra scritta facendo uso di un traduttore automatico e numerosi
sono gli strafalcioni che si susseguono nel corso del testo: già questo
fatto dovrebbe mettere immediatamente in guardia sulla “bontà”
dell’e-mail e sull’identità di chi la spedisce.
Rammentiamo di diffidare sempre di chi vi richiede, via e-mail, la
conferma di dati personali.
Istituti di credito, siti di e-commerce e così via non chiedono – tramite
l’invio di messaggi di posta elettronica – questo tipo di informazioni. Fate
sempre riferimento ai siti Web ufficiali e non cliccate mai sui link presenti
nelle e-mail di questo tipo.
Inoltre, dando un’occhiata alle intestazioni (header) dell’e-mail-truffa è
possibile rendersi conto di come il messaggio sia partito da una rete situata
negli Stati Uniti ed in particolare nello stato del New Jersey.
Anche il precedente tentativo di truffa ai danni di Unicredit Banca era partito
dal medesimo stato: ciò potrebbe far pensare ad uno stesso malintenzionato.
Basta invocare un semplice Whois per verificare come il sito-truffa
(il cui URL ricalca da vicino l’indirizzo del sito ufficiale), cui l’e-mail
tenta di reinviarci, sia stato registrato solo il 4 luglio scorso e a nome di
un soggetto olandese con sede ad Amsterdam.
Purtroppo il sito trappola è perfettamente attivo e
funzionante: tutti gli elementi visualizzati rimandano al vero sito Web di Unicredit
fatta eccezione per le caselle in cui l’utente dovrebbe inserire nome utente
e password personali.
Quanto inserito in quel form HTML viene inviato ad uno script PHP sul sito
Web del truffatore: in questo modo egli può impossessarsi facilmente
ed utilizzare per scopi fraudolenti, tutte le credenziali per l’accesso ai propri
conti correnti inserite dai più sprovveduti.
I più smaliziati possono facilmente notare come le caselle per l’accesso
ai conti correnti online sul sito ufficiale di Unicredit Banca siano inserite
all’interno di un frame HTML che fa a sua volta riferimento ad una connessione
sicura (https:// sui server dell’Istituto di credito.
Nel caso del sito web truffaldino, invece, le informazioni vengono trasmesse
in chiaro.
Ci preme ricordare che, ovviamente, i server degli istituti di credito citati
in occasione di allarmi “phishing” non sono stati in alcun modo violati:
gli elenchi di indirizzi e-mail ai quali i truffatori inviano i messaggi, vengono
reperiti in Rete (ad esempio, tra quelli pubblicati in chiaro su siti web, newsgroup
od altre sorgenti simili). Non date mai credito ad e-mail mediante le quali
si richiede la conferma dei vostri dati.
