Phishing Poste Italiane e Phishing Unicredit

Oggi ho ricevuto due mail di phishing che vi riporto a titolo di esempio per individuare le mail di phishing.

Già in passato abbiamo parlato di phishing, mi sembra ora opportuno completare il discorso dandoti degli elementi concreti sui quali trarre le tue valutazioni.

Il primo esempio è una mail di phishing destinata a colpire i clienti di Poste Italiane, il secondo esempio invece vuole colpire invece i clienti del gruppo Unicredit Banca.

Phishing Poste Italiane

Il primo esempio, come detto, è relativo ad una mail destinata a colpire i clienti di Poste Italiane: la grafica è molto precisa e può trarre in inganno, ma il testo è scritto in italiano molto approssimativo.

Se si ha l’accortezza di fermare il mouse sopra il link “Accedi ai servizi online” verrà visualizzato l’indirizzo del sito di phishing nazari.ind.com/redirect/ che, come si può facilmente intuire, non ha niente a che fare con il sito delle Poste.

Phishing Unicredit Banca

Mi scuso anticipatamente per la scarsa qualità dell’immagine, purtroppo non sono riuscito, data la larghezza, ad avere un risultato migliore. Ti riporto qui di seguito il testo integrale:

Gentile CLIENTE,

I. I Servizi Online (Internet e telefono) ti consentono di effettuare bonifici, comprare titoli, pagare le bollette e tanto altro ancora, tutto in totale autonomia e comodità.
II. UniCredit Banca di Roma ti offre inoltre un adeguato sistema di protezione: la Tessera di Sicurezza.
III. La card che ti fornisce le password segrete per convalidare le operazioni Online, proteggendoti da occhi indiscreti.
IV. La Tessera di Sicurezza ti viene attribuita con l’attivazione dei Servizi Online ed è immediatamente utilizzabile.

Attenzione

Con la vechia tessera di sicurezza non sarà più possibile effettuare operazioni dispositive. Banca di Roma clienti non sono in grado di effettuare bonifici online , pagamenti pagare le bollette fino a quando non ricevi il nouvo UniCredit Pass

Lo strumento elettronico che UniCredit Banca mette a disposizione di tutti gli utenti di Banca Multicanale, per gestire le password “usa e getta” con la massima sicurezza.
UniCredit Banca ti dà anche la sicurezza totale. Grazie a UniCredit Pass: l’innovativo dispositivo elettronico che cambia la tua password ogni 60 secondi.

In alternativa a UniCredit Pass, rimane comunque disponibile la Password Card, la tessera, delle dimensioni di una carta di credito, contenente 40 password (codici numerici) monouso necessarie per confermare le tue operazioni.

In questo caso la mail di phishing è meno sofisticata dal punto di vista della grafica [pur riportando i loghi Unicredit e Patti Chiari], ma sicuramente molto più precisa dal punto di vista linguistico: pur essendo presente qualche errore di battitura e qualche imprecisione grammaticale, il testo, ad una lettura distratta, può sembrare verosimile.

Anche in questo caso, fermando il mouse sul link “Cliccate qui per ricevere Unicredit Pass”, compare il collegamento alla pagina di phishing afaghco.com/nb/. Come tu stesso puoi verificare l’indirizzo è facilmente identificabile come fasullo.

Tu hai ricevuto mail di Phishing? Raccontalo lasciando un commento!