Sta dilagando un e-mail di spam che si presenta come un messaggio *apparentemente* proveniente da Unicredit e che chiede di visitare un "nuovo web server" di Unicredit.
Il messaggio è falso ed è un tentativo di truffa. Porta infatti al sito-trappola "www.unicreditsbanca.com" (notare la S in più e la terminazione ".com" invece di ".it").Il sito-trappola contiene una pagina Web identica a quella di Unicredit, nella quale il truffatore vuole farvi immettere i vostri codici di accesso al conto corrente.
Il sito era ancora attivo fino a pochi minuti fa ed è già segnalato come truffa dalla preziosa toolbar gratuita di Netcraft.
Anche in questo caso, come già segnalato nel Dodecalogo di sicurezza e nell'Acchiappavirus, vale la regola d'oro:
Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il copia-e-incolla, oppure digitateli a mano, in un browser sicuro.
Più in generale, NESSUNA banca degna di questo nome vi contatterà mai via e-mail chiedendo di reimmettere i vostri codici segreti. Lo stesso vale per i fornitori d'accesso a Internet e per i negozi online.
Se vi state chiedendo come fanno i truffatori a sapere che avete un conto presso Unicredit, è facile: non lo sanno. Semplicemente mandano lo stesso messaggio a milioni di destinatari, fra i quali inevitabilmente c'è qualche correntista. Tutto qui.
Questo tentativo di attacco merita una segnalazione per due ragioni principali. La prima è che non dissimula il link, ma conta sulla distrazione dell'utente; la seconda è che usa, come espediente psicologico rassicurante, un accenno al "phishing", ossia proprio il tipo di truffa che vuole perpetrare.
Mi raccomando, quindi, occhi aperti!
