- Questo è il testo dell'email-truffa in circolazione
È in circolazione da oggi una comunicazione e-mail (cfr. immagine qui accanto) che invita l'utente a donare per l'UNICEF tramite un link che conduce a una pagina contenente un modulo per la donazione on line assai simile a quello realmente utilizzato sul sito www.unicef.it
L'e-mail in questione è a tutti gli effetti un falso con finalità di truffa, al quale non va assolutamente dato seguito.
L'eventuale donazione, infatti, verrebbe acquisita da un'organizzazione basata in Medio Oriente che nulla ha a che fare con l'UNICEF - e che è nota agli esperti in materia come fonte di phishing.
Come riconoscere la falsa e-mail
- La pagina di donazione online clonata da quella dell'UNICEF
L'e-mail si compone di un testo, un'immagine e un link.
Il testo e l'immagine sono stati prelevati da pagine reali del sito www.unicef.it.
Il corpo del testo contiene alla prima e in altre righe caratteri in cirillico, dovuti a errori di decodifica.
Inoltre, sempre per problemi di decodifica, i caratteri accentati sono stati sostituiti con le corrispondenti lettere prive di accento [es.: disponibilita invece di disponibilità]
Il mittente dell'email appare come aiuta@dona.unicef.it, dunque un dominio riconducibile all'UNICEF. Tuttavia, si noterà facilmente che il link proposto per donare rimanda a una pagina web di un sito (www.dardasha.net) estraneo all'UNICEF.
Quando si clicca sul link "Compila il modulo per donare online", a fine testo nell'e-mail, si arriva su una pagina che presenta un modulo (form) per la donazione on line del tutto simile a quello dell'UNICEF Italia.
Si noterà però che mentre il form dell'UNICEF richiede soltanto i dati anagrafici del donatore, e rimanda poi a un ambiente bancario (Monte dei Paschi di Siena) per l'acquisizione dei dati sulla carta di credito, il form in questione richiede TUTTI i dati dell'utente, inclusi numero e scadenza della carta di credito.
- La finta pagina di ringraziamento a seguito della donazione
Infine, al termine della transazione, si viene rediretti su una pagina di ringraziamento che conferma l'avvenuta donazione: anche in questo caso, guardando sulla barra degli indirizzi del proprio browser, si riconosce che la pagina risiede sul sito www.dardasha.net
Per essere più convincente, la pagina di ringraziamento include anche un numero di autorizzazione che evoca quello attribuito dalla banca. Tuttavia, a differenza di quello autentico, che è univoco per ogni transazione, quello citato è sempre lo stesso, per tutti i malcapitati utenti che hanno donato: 403571).
Alcune semplici misure per proteggersi dal phishing
- Se hai dubbi su una comunicazione e-mail proveniente dall'UNICEF, contattaci direttamente via e-mail (info@unicef.it o donatori@unicef.it) oppure tramite il nostro Numero Verde 800-745.000. Ci aiuterai a proteggere meglio anche altri utenti.
- Controlla sempre la reale provenienza dei messaggi e delle pagine web linkate in essi: l'UNICEF Italia possiede soltanto i domini unicef.it, regaliperlavita.it (.com, .net, .biz, .org), prodottiunicef.it e il dominio di terzo livello dona.unicef.it. Per sincerartene, controlla sempre cosa appare nella barra degli indirizzi del tuo browser.
- Se un messaggio contiene plateali errori ortografici, caratteri alfabetici non latini o una costruzione delle frasi bizzarra...beh, non dovremmo essere stati noi :-)