Unicredit, in corso nuova ondata di phishing a danno delle farmacie

«Gentile farmacia, a causa del nostro ultimo aggiornamento di sistema, abbiamo inviato una richiesta sul tuo indirizzo email in merito a tali modifiche, ma non abbiamo ricevuto alcuna risposta da parte tua. Per questo motivo abbiamo messo in attesa il tuo account fino a quando non confermerai le tue informazioni con noi. Si prega di verificare e aggiornare le informazioni richieste in modo da poter rimuovere la sospensione». È questo il testo contenuto in una email non certificata apparentemente innocua proveniente da un falso indirizzo email associato al gruppo bancario Unciredit che diverse farmacie hanno ricevuto negli scorsi giorni. Il testo, segnalato a FarmaciaVirtuale.it, invita l’utente a cliccare su un link interno al fine di «verificare/aggiornare i dati mancanti sulla nostra pagina di aggiornamento». Segue poi un finto messaggio di alert al fine di conferire maggiore attenzione alla falsa email: «Importante: Si prega di essere consapevoli del fatto che non sarà in grado di utilizzare i nostri servizi fino a quando non si termina questa procedura». Dunque, i saluti di chiusura: «Ci scusiamo per l’inconveniente – I migliori saluti, Dipartimento di sicurezza online».

È opportuno sottolineare che tale email, scritta in italiano corrente e a prima vista originante da un email associato all’istituto Unicredit, è un attacco di “phishing”. Si tratta di una pratica effettuata online da parte di malintenzionati che inviano mail che assomigliano moltissimo (in alcuni casi appaiono identiche) a quelle che invia normalmente un determinato soggetto. Ciò con l’obiettivo di trarre in inganno i destinatari, convinti che si tratti davvero di un messaggio da parte dell’entità alla quale è stato rubato il “layout” delle mail. Nella maggior parte dei casi chi si spaccia per terzi inserisce un link all’interno della mail, invitando a cliccarvi e – spesso – a inserire i propri nomi utente e password sul sito al quale si accede. Sito che, esattamente come la mail, presenta la stessa forma di quello ufficiale. La migliore forma di difesa, in tal caso, è ignorare e cancellare immediatamente l’email, evitando di cliccare su qualsiasi link contenuto. Inoltre, è opportuno seguire una serie di accorgimenti generali, tra cui l’installazione di un antivirus aggiornato e l’ultima versione del sistema operativo.

Lo scorso settembre in seguito ad un differente tentativo di truffa, Unicredit aveva allertato i propri clienti descrivendo tentativi di frodi online attraverso l’uso di falsi sms e chiamate.