Attenzione! Gli utenti Unicredit stanno ricevendo una email truffa

ULTIMO AGGIORNAMENTO 10:42

Ennesimo tentativo di phishing ai danni di utenti homebanking di Unicredit. Una mail, in tutto e per tutto identica a quelle reali che solitamente manda la banca, perlomeno nella grafica, avvisa che il conto e le carte sono state bloccate e che bisogna ripristinare il conto inserendo i propri dati.

Nuovo attacco phishing ai danni dei clienti Unicredit - MeteoWeek.com
Nuovo attacco phishing ai danni dei clienti Unicredit – MeteoWeek.com

Si tratta di vero e proprio phishing, gli hacker creano una mail identica in tutto e per tutto, dalla grafica allo stile, a quella che verrebbe mandata dalla banca per comunicazioni reali. Il problema è che se qualcuno ci casca, come si suol dire, perde tutti i suoi risparmi.

Già perché gli hacker, una volta impossessatosi di dati personali e credenziali d’accesso, andrebbe a svuotare i conti correnti degli incauti utenti, privandoli di tutto quello che hanno messo da parte.

Attenzione alla mail truffa, ti svuotano il conto corrente

Unicredit avvisa i clienti, diffidare dalle mail sospette - MeteoWeek.com
Unicredit avvisa i clienti, diffidare dalle mail sospette – MeteoWeek.com

Gli hacker sfruttano la paura della gente di perdere i propri soldi per farsi comunicare i dati di accesso alle app di home banking: nella mail infatti i malintenzionati comunicano di aver disattivato le operazioni online di carte e conti, e propongono una soluzione al problema che invece si è rivelata un escamotage svuota conto.

Gentile cliente UniCredit, con questa email ti informiamo che abbiamo disattivato tutte le operazioni online con la tua carta di credito e le funzioni del tuo conto UniCredit“. Questo il testo, purtroppo verosimile e quindi facilmente ingannevole, della mail che arriva ai correntisti del noto istituto di credito italiano.

Dopo il testo, la mail propone un link al quale accedere per ripristinare la situazione e riattivare sia le carte che il conto corrente online. Purtroppo, il link nasconde una “bad destination”, una sorta di “canale” attraverso il quale gli hacker raccolgono i dati sensibili dell’utente e ne vanno poi a svuotare il conto corrente.

Ovviamente, non c’è una soluzione tecnica a questo tipo di truffa, se non quella di mantenere la calma e usare il raziocinio. E’ vero infatti che gli istituti di credito, primo fra tutti Unicredit, sono ormai tutti dotati di applicazioni per smartphone attraverso le quali è possibile ormai gestire qualunque tipo di operazione bancaria, tra cui anche l’eventuale recupero delle credenziali eventualmente smarrite.

LEGGI ANCHE >>> Truffa dei pacchi trattenuti: ecco la versione di DHL e perché non dovreste mai aprire l’SMS

Non è quindi verosimile che la banca, quale che sia, possa mai inviare un link tramite una mail per far ripristinare la situazione di un conto corrente. E nemmeno, questa è la cosa forse più importante, bloccare un conto o una carta senza una valida ragione. Peraltro, le modalità di comunicazione variano da banca a banca, e spesso le email sono utilizzate solamente per inviare mail informative di carattere generale.

LEGGI ANCHE >>> Grosse novità in arrivo in autunno per Android Auto

Unicredit stessa ha più volte allertato i suoi clienti, facendo presente che ci sono tutte le informazioni utili sulla pagina ufficiale alla sezione sicurezza per qualunque tipo di problema, e che quindi queste email non appartengono ai suoi canali ufficiali. Anche l’associazione a difesa dei consumatori, Adiconsum, ha lanciato un allarme in merito alle truffe svuota conto corrente, ed in parallelo una campagna informativa sulle nuove strategie d’attacco, che è necessario conoscere per poterle contrastare.