Continuano gli attacchi phishing ai danni dei clienti delle più famose banche italiane. In questi giorni ci sono arrivate segnalazioni di una nuova e pericolosa email che starebbe colpendo diversi clienti UniCredit. Purtroppo ancora una volta l’esito di queste truffe online risulta sempre spiacevole: l’obiettivo dei cybercriminali è quello di svuotare il conto corrente della vittima. Ecco cosa sta succedendo, il testo ufficiale per riconoscere la mail incriminata e alcuni consigli così da non caderne vittima.
Continuano gli attacchi phishing ai clienti UniCredit: ecco la nuova mail truffa
Sono migliaia gli utenti che, nel giro di pochi giorni, si sono ritrovati con una email al dir poco strana nella loro casella di posta elettronica. Alquanto sospetta perché, è sì somigliante graficamente a quelle di UniCredit, ma differisce nei toni. Capirete meglio una volta che vi mostreremo il testo originale di questo nuovo ritrovato attacco phishing. Nondimeno, sono in molti a essere caduti nella nuova trappola con conseguente perdita di denaro che per alcuni ha voluto dire trovarsi con il conto corrente in rosso.
Proteggersi vuol dire informarsi sempre sui possibili e nuovi attacchi phishing che potrebbero colpirci, proprio perché clienti di una banca. In questo caso si tratta di criminali che sfruttano il nome UniCredit, ma potrebbe trattarsi di qualsiasi altro istituto di credito. Tanto il dolo non cambia e il pericolo rimane identico, differisce solo la forma.
Vediamo allora il testo integrale di questa email che da pochi giorni sta colpendo diversi utenti che hanno un conto corrente attivo con UniCredit:
“Ciao. Ti informiamo che il servizio di aggiornamento dei dati personali UniCredit Privacy associato al tuo profilo online Banking è stato disattivato per mancanza di informazioni“.
Segue poi un link che rimanda a una pagina fraudolenta che per grafica e contenuti appare identica a quella della nota banca. Mostrato come fosse l’unica soluzione possibile per risolvere il problema, l’utente che compila tale format, accedendo con le sue credenziali, dà in pasto ai cybercriminali tutti i suoi dati. In questo modo potranno, indisturbati, effettuare un bonifico a loro beneficio.
Come non cadere vittima di un attacco phishing
Un attacco phishing si realizza sempre tramite un’email che sembra essere stata inviata da UniCredit, come in questo caso, o da qualsiasi altra banca. Il tono allarmistico dovrebbe già destare qualche dubbio in merito alla bontà del contenuto. Tuttavia, ecco alcune indicazioni che vi eviteranno un esito spiacevole:
- prima di tutto nessuna banca invia tramite email o SMS link di accesso diretto a pagine per aggiornare i propri dati personali o per accedere al proprio conto corrente online;
- inoltre UniCredit, così come molte altre banche, intestano sempre le comunicazioni con nome e cognome o società del cliente e le concludono indicando la Filiale dove il soggetto o l’azienda hanno aperto il conto corrente;
- infine, a scanso di equivoci, se il contenuto genera in voi panico, dedicate qualche minuto per effettuare una chiamata al servizio clienti del vostro istituto di credito. Sapranno tranquillizzarvi dandovi chiare e sicure indicazioni in merito.