Unicreditbanca.it sotto il mirino del phishing

Unicreditbanca.it sotto il mirino del phishing

Dopo il phishing su Banca Intesa stavolta tocca a Unicreditbanca.it

La truffa ovviamente arriva via email, l'utente viene invitato a visitare un sito simile a quello reale causa "sovraccarico del server".

Nella mail, il truffatore, cerca di far capire all'utente che il server del sito reale unicreditbanca.it sia carico per cui suggerisce il mirror unicreditsbanca.com

Come possiamo notare il vero sito è .it quello falso è .com (registrato in Irlanda) inoltre l'url falso si differenzia da quello vero per una "s"

Il truffatore ha linkato tutte le immagini del sito reale in quello fasullo per rendere più credibile la truffa, compresi i campi dove inserire i dati, solo che al click su entra invece di andare in Login come accade nel sito reale, invia i vostri dati al truffatore.

Passando con il mouse sul pulsante entra nel sito truffa possiamo notare nella barra sottostante l'esecuzione del codice "javascript:document.formsign.submit()" un bel codice javascript che si impegna a sottrarre i dati inseriti inviandoli al truffatore.

Diversamente accade sul sito originale "javascript:login()" dal quale si va giustamente in login.

E' importante far notare che le banche non contattano mai i loro utenti via email, quindi questo tipo di posta conviene cestinarla subito.

(c) by Gianni Amato