Phishing Unicredit

Phishing Unicredit “ragioni di sicurezza”, truffa via email

Email di phishing a tema bancario con marchio Unicredit. Ci viene richiesto di verificare la nostra identità, ma è una frode che ruba le nostre credenziali

27 Apr 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Nuova campagna massiva di phishing che coinvolge altro importante istituto di credito italiano, Unicredit e gira via email indipendentemente dall’essere clienti o meno. Attenzione ai link all’interno delle email, soprattutto se non attese e a tema bancario.

Phishing Unicredit: “Qualcuno ha provato a entrare sul tuo account”

Pochi giorni fa avevamo parlato della truffa via email ai danni di Banca Intesa Sanpaolo, oggi seppur con un altro brand, la sostanza fraudolenta non cambia.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Si riceve una e-mail di allarme che mette in guardia il potenziale cliente di banca Unicredit, sul fatto che il proprio account dell’area riservata sia stato bloccato a seguito di un accesso non autorizzato. Si tratta invece anch’essa stessa di una frode, che utilizza il tema bancario e la paura dei furti d’identità ormai giustamente diffusa tra la clientela, per rubare a sua volta ulteriori informazioni personali.

Questa la grafica della email intercettata:

Il testo completo del messaggio invece recita come segue:

Gentile cliente,

Qualcuno ha provato a entrare sul tuo account Unicredit da un altro
indirizzo IP.

Cortesemente verifica la tu identità oggi, altrimenti il tuo account verrà
disabilitato per le nostre preoccupazioni sulla sicurezza e l’integrita della
comunità Unicredit.

Per verificare la tua identità, ti raccomandiamo di andare su:
Verifica Ora – Clicca qui

Grazie,

Unicredit Sicurezza.

I dettagli sul messaggio e sul phishing Unicredit

Nel caso specifico, il messaggio fraudolento, così come lo si vede in immagine, viene inviato dall’indirizzo “UniCredit” <info1757[@]vps2283565.servdiscount-customer.com>”. Facciamo però presente che quasi sempre le campagne vengono condotte da un cluster di indirizzi mittente, così che il blocco del singolo indirizzo non garantirà il riparo da questa frode. Un’attenzione proprio all’indirizzo di posta elettronica del mittente, senza soffermarsi unicamente al nome che lo accompagna, ci aiuterà sicuramente a capire subito che “info1757@vps2283565.servdiscount-customer.com”, con buona probabilità non sarà riconducibile al noto istituto di credito.

Altro dettaglio è la costruzione di una pagina web di phishing dedicata, con dominio ad hoc, proprio per questa campagna. Il click infatti sul link che ci viene indicato, condurrà l’utente in una pagina fraudolenta, graficamente simile al form di accesso Unicredit che tutti conosciamo, ma che dietro avrà un meccanismo di cattura dei dati inseriti, i quali dal momento che compiliamo, finiranno in mani decisamente errate e non volute.

Nel caso specifico di questa campagna, il collegamento condurrà alla pagina contenuta su “https[:]//unicredit-it.serveirc.com/”. Anche in questo caso, si utilizzano parole e termini che ad una prima occhiata possono sembrare leciti, ma non si tratta di dominio riconducibile all’infrastruttura reale di Unicredit.

Come spesso accade, anche in questo caso segnaliamo che la stessa società affronta il tema del phishing, verso i propri utenti ed è impegnata in prima persona alla segnalazione dei domini e link fraudolenti che appaiono di volta in volta online. Potete leggere i comunicati sul phishing di Unicredit direttamente sul sito istituzionale.

Ricordiamo che qualora riceviate una email sospetta e voleste segnalarla in redazione, potete fare screenshot con evidenza anche del mittente e inviare a: dario.fadda@spcnet.it.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5