Attenzione: ondata di e-mail fasulle a nome di UBS con l’obiettivo di rubare i dati delle vostra carta di credito

Dopo la campagna di phishing ai danni dei clienti di Visa avvistata la scorsa settimana dal Swiss Governmental Computer Emergency Response Team (www.govcert.admin.ch), è in circolazione una nuova ondata di e-mail fasulle e questa volta nel mirino ci sono i clienti di Mastercard.

UBS_Phishing_mod

Con queste e-mail redatte in un italiano maccheronico, i destinatari vengono informati che a seguito di transazioni sospette l’accesso al loro conto è stato temporaneamente bloccato. Al fine di sbloccare il conto, i destinatari vengono quindi invitati a cliccare su un link che conduce a una pagina recante il logo di UBS sulla quale bisogna inserire il numero della propria carta di credito. Se inserito un numero valido, le vittime vengono ridirette su una pagina dove inserire i dati restanti (nome del detentore, data di validità, data di nascita, ecc.). Infine, i criminali richiedono pure il 3D-Scure Code.

Chi fornisce tutti questi dati deve attendersi a un abuso della sua carta di credito.

 

 

 Nonostante lo SCOCI abbia già annunciato i siti fraudolenti ai rispettivi provider, è necessario un certo lasso di tempo affinché vengano messi offline. Nel frattempo non è escluso che i criminali creino dei nuovi siti Internet.
Lo SCOCI consiglia:

  1. Cancellate il messaggio senza rispondervi. Eventualmente, inoltratelo a reports[at]antiphishing[dot]ch.
  2. Qualora abbiate già fornito i dati della vostra carta di credito, contattate immediatamente la vostra banca o la società che ha emesso la carta.
  3. Siate prudenti verso tutte le e-mail che vi chiedono di cliccare su un link per fornire e/o controllare i vostri dati personali. In generale sono l’opera di malintenzionati
  4.  Controllate sempre l’indirizzo Internet (URL) sul quale siete ridiretti (vedi rettangolo rosso dell’immagine). Per connettervi al vostro conto online, inserite l’indirizzo URL della rispettiva banca direttamente nella barra dell’indirizzo del broswer invece di cliccare su un link ricevuto per posta elettronica. Infine, durante ogni pagamento su Internet eseguito con la carta di credito, assicuratevi di utilizzare una connessione sicura. Solitamente, la presenza di quest’ultima è indicata dal simbolo di un piccolo lucchetto accanto all’indirizzo accanto all’indirizzo URL.
  5. Segnalate eventuali casi allo SCOCI tramite il suo modulo di comunicazione online a scopo di analisi e per permetterci di richiedere la chiusura dei siti fraudolenti.

 

 

Fonte: SCOCI – Melani