Phishing, le contromosse di Unicredit
Come segnalato da un lettore (marco.faust*****), immettendo un codice e un PIN (ovviamente fasulli) nel sito-trappola si viene portati al sito vero, dove c'è un avviso:
La informiamo che potrebbe aver fornito i propri codici di accesso ad un sito sospetto, certamente non di UniCredit Banca.
La preghiamo di contattare immediatamente il Servizio Clienti al numero 800.57.57.57 oppure disattivare il servizio (Le ricordiamo che per disattivare Banca via Internet è sufficiente digitare erroneamente per 4 volte il PIN di accesso sul sito www.unicreditbanca.it).
Questo non vuol dire necessariamente che il truffatore sia nei guai e che Unicredit sia riuscita a prendere il controllo del sito-trappola. È più probabile che il sito-trappola, dopo aver carpito i dati della vittima, conduca automaticamente la vittima al sito vero della banca, in modo da rendere più perfetta l'illusione. Unicredit si è probabilmente accorta di questo comportamento e l'ha utilizzato astutamente per mettere in guardia i propri utenti.
Complimenti ancora a Unicredit per l'abilità delle contromosse (e per essere vigili anche di notte). Unico neo: per ora (1:05 italiane) ci sono ancora delle immagini "CRACKED" nel sito vero, che lo fanno sembrare una trappola!
Punto Informatico ha appena pubblicato un articolo sul caso.
Aggiornamento (1:10)
Unicredit ha sistemato le pagine con le immagini sbagliate.