Cerca nel blog

2008/06/24

Phishing, truffatori si spacciano per l’Unicef

Attenti alle false richieste Unicef


Questo articolo vi arriva grazie alle gentili donazioni di "ressag" e "palooo".

Da Alberto, dell'UNICEF Italia (quella vera), ricevo questa segnalazione di un tentativo di phishing in cui i delinquenti rubano soldi e codici di carte di credito tramite e-mail che si spacciano per richieste d'aiuto dell'UNICEF, come segnalato qui dall'UNICEF stessa.

L'e-mail truffaldino si presenta con un'immagine piuttosto credibile (mostrata qui sotto): infatti, dice l'UNICEF, "Il testo e l'immagine sono stati prelevati da pagine reali del sito www.unicef.it", e ci si può accorgere dell'inganno soltanto per via di alcuni caratteri in cirillico (che la dicono lunga sulla provenienza di questo phishing) e delle accentate sbagliate.



Il mittente del messaggio (aiuta@dona.unicef.it) è contraffatto e il link porta a un sito (www.dardasha.net) che non ha nulla a che fare con l'UNICEF e porta a una pagina-modulo "del tutto simile a quello dell'UNICEF Italia", con la differenza importante che "mentre il form dell'UNICEF richiede soltanto i dati anagrafici del donatore, e rimanda poi a un ambiente bancario (Monte Paschi di Siena) per l'acquisizione dei dati sulla carta di credito, il form in questione richiede TUTTI i dati dell'utente, inclusi numero e scadenza della carta di credito."

Tenete sempre d'occhio la barra dell'indirizzo del vostro programma di navigazione: vi renderà più facile accorgervi quando finite in qualche posto malefico diverso da quello dove credete di essere.

Agli autori di questa truffa posso solo augurare di marcire al posto dei bambini sulla cui pelle vogliono lucrare.

Nessun commento: