{"id":992,"date":"2026-04-07T10:19:27","date_gmt":"2026-04-07T08:19:27","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=992"},"modified":"2026-04-07T10:19:33","modified_gmt":"2026-04-07T08:19:33","slug":"attenzione-falsa-email-unipolsai-in-circolazione","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-falsa-email-unipolsai-in-circolazione\/","title":{"rendered":"ATTENZIONE: FALSA EMAIL UNIPOLSAI IN CIRCOLAZIONE"},"content":{"rendered":"\n<p><em>Campagna di phishing \u2014 &#8220;Richiedi ora la tua Garmin Dash Cam gratuita&#8221;<\/em><\/p>\n\n\n\n<p> <\/p>\n\n\n\n<p>07 aprile 2026<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>AVVISO DI SICUREZZA<\/strong> \u00c8 tornata in circolazione una campagna di phishing che imita le comunicazioni di UnipolSai Assicurazioni per attirare le vittime con la promessa di una Garmin Dash Cam gratuita. Non si tratta di una promozione reale: UnipolSai non ha mai attivato questa iniziativa. Non cliccare su alcun link o pulsante presente nel messaggio.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><strong>Cos&#8217;\u00e8 questa email e perch\u00e9 torna periodicamente<\/strong><\/p>\n\n\n\n<p>Periodicamente torna in circolazione una campagna di phishing che sfrutta il nome e il logo di UnipolSai Assicurazioni \u2014 tra le principali compagnie assicurative italiane \u2014 per attirare le vittime con la promessa di un premio gratuito: in questa versione una Garmin Dash Cam, la telecamera da cruscotto per la registrazione degli incidenti stradali.<\/p>\n\n\n\n<p>Il messaggio si presenta come una comunicazione ufficiale di una fantomatica &#8220;partnership esclusiva UnipolSai-Garmin&#8221; e informa il destinatario di essere stato &#8220;selezionato tra 1.000 conducenti&#8221; per ricevere il dispositivo gratuitamente, a patto di completare un breve sondaggio. Si tratta di una tecnica di ingegneria sociale ben collaudata, nota come phishing a premi o survey scam.<\/p>\n\n\n\n<p>La campagna ricompare con cadenza periodica, spesso con piccole variazioni nel premio promesso o nel layout grafico, ma il meccanismo \u00e8 sempre lo stesso. In passato sono circolate versioni analoghe che sfruttavano i nomi di altre compagnie assicurative, istituti bancari e grandi marchi della distribuzione.<\/p>\n\n\n\n<p><strong>Analisi del messaggio: i segnali d&#8217;allarme<\/strong><\/p>\n\n\n\n<p>Nonostante la grafica professionale e il logo autentico di UnipolSai, il messaggio presenta numerosi elementi inequivocabili di frode:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Elemento<\/strong><\/td><td><strong>Dettaglio<\/strong><\/td><\/tr><tr><td>Mittente dichiarato<\/td><td>UnipolSai Assicurazioni<\/td><\/tr><tr><td>Indirizzo mittente reale<\/td><td>3508_rep_bWVsaXRlbnNpc0B0aXNjYWxpLml0@travelwoorid.com<\/td><\/tr><tr><td>Dominio del mittente<\/td><td>travelwoorid.com \u2014 nessuna relazione con unipolsai.it<\/td><\/tr><tr><td>Oggetto<\/td><td>Richiedi ora la tua Garmin Dash Cam gratuita<\/td><\/tr><tr><td>Premio promesso<\/td><td>Garmin Dash Cam gratuita per 1.000 &#8220;conducenti selezionati&#8221;<\/td><\/tr><tr><td>Azione richiesta<\/td><td>Compilare un sondaggio tramite link nel messaggio<\/td><\/tr><tr><td>Tecnica di pressione<\/td><td>&#8220;Unit\u00e0 limitate, fino a esaurimento scorte&#8221;<\/td><\/tr><tr><td>Partnership citata<\/td><td>Falsa partnership UnipolSai + Garmin \u2014 inesistente<\/td><\/tr><tr><td>Grafica<\/td><td>Logo UnipolSai reale copiato per aumentare credibilit\u00e0<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><strong>Il segnale pi\u00f9 evidente: il dominio del mittente<\/strong><\/p>\n\n\n\n<p>L&#8217;indirizzo completo da cui proviene il messaggio \u00e8:<\/p>\n\n\n\n<p><strong>3508_rep_bWVsaXRlbnNpc0B0aXNjYWxpLml0@travelwoorid.com<\/strong><\/p>\n\n\n\n<p>Questo indirizzo \u00e8 un segnale di allarme immediato e inequivocabile per diversi motivi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il dominio travelwoorid.com non ha alcuna relazione con UnipolSai \u2014 si noti anche il probabile errore ortografico (&#8220;woorid&#8221; invece di &#8220;world&#8221;), tipico dei domini registrati frettolosamente dai truffatori<\/li>\n\n\n\n<li>La parte prima della @ \u00e8 una stringa alfanumerica casuale e lunga, caratteristica degli indirizzi generati automaticamente per le campagne massive di spam<\/li>\n\n\n\n<li>UnipolSai comunica esclusivamente da domini ufficiali come @unipolsai.it o @unipol.it \u2014 mai da servizi di terze parti non correlati<\/li>\n\n\n\n<li>Nessuna partnership commerciale legittima tra un&#8217;assicurazione e un produttore di dispositivi elettronici verrebbe gestita tramite un dominio completamente estraneo a entrambi<\/li>\n<\/ul>\n\n\n\n<p><strong>Come funziona il phishing a premi: le fasi dell&#8217;attacco<\/strong><\/p>\n\n\n\n<p>Questo tipo di truffa, denominato survey scam o phishing a premi, segue uno schema ben definito che si ripete con minime variazioni:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>La vittima riceve l&#8217;email con la promessa del premio gratuito e, incuriosita o attratta dall&#8217;offerta, clicca sul pulsante &#8220;PARTECIPA A UN SONDAGGIO&#8221;.<\/li>\n\n\n\n<li>Viene reindirizzata su un sito fraudolento che imita graficamente quello di UnipolSai o di un presunto partner. Il sito propone un questionario di poche domande banali, progettato per far sembrare legittimo il processo.<\/li>\n\n\n\n<li>Al termine del sondaggio viene comunicato che la vittima ha &#8220;vinto&#8221; il premio. Per riceverlo, viene chiesto di inserire nome, cognome, indirizzo di spedizione, numero di telefono e \u2014 nella maggior parte dei casi \u2014 i dati della carta di credito per coprire le &#8220;spese di spedizione&#8221; di pochi euro.<\/li>\n\n\n\n<li>I dati della carta vengono rubati. Le spese di spedizione sono solo il pretesto: in realt\u00e0 viene attivato un abbonamento ricorrente difficile da cancellare, oppure i dati vengono rivenduti o utilizzati per ulteriori frodi.<\/li>\n\n\n\n<li>Il premio non arriva mai. La vittima si ritrova con i dati personali compromessi, possibili addebiti non autorizzati e, in alcuni casi, con il numero di telefono inserito in liste di telemarketing aggressivo.<\/li>\n<\/ol>\n\n\n\n<p><strong>Perch\u00e9 questa truffa continua a funzionare<\/strong><\/p>\n\n\n\n<p>Nonostante sia una tecnica nota, il phishing a premi continua a fare vittime per ragioni precise:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il premio \u00e8 desiderabile e concreto: una dash cam \u00e8 un oggetto utile, riconoscibile e dal valore percepito elevato \u2014 ben diverso da vaghe promesse di denaro<\/li>\n\n\n\n<li>Il contesto \u00e8 credibile: le compagnie assicurative fanno realmente iniziative con partner tecnologici, quindi la storia della &#8220;partnership UnipolSai-Garmin&#8221; non suona immediatamente assurda<\/li>\n\n\n\n<li>La grafica \u00e8 professionale: logo, colori e stile tipografico di UnipolSai sono riprodotti fedelmente<\/li>\n\n\n\n<li>La scarsit\u00e0 artificiale funziona: la frase &#8220;unit\u00e0 limitate, fino a esaurimento scorte&#8221; spinge ad agire d&#8217;impulso senza riflettere<\/li>\n\n\n\n<li>Essere &#8220;selezionati&#8221; crea un senso di esclusivit\u00e0: la comunicazione \u00e8 personalizzata e fa leva sull&#8217;ego del destinatario<\/li>\n\n\n\n<li>L&#8217;importo richiesto \u00e8 minimo: chiedere pochi euro per la spedizione abbassa enormemente la guardia rispetto a una richiesta di pagamento diretta<\/li>\n<\/ul>\n\n\n\n<p><strong>Cosa fare se si riceve questo messaggio<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2714&nbsp; DA FARE<\/strong> Ignorare e cancellare il messaggioSegnalarlo all&#8217;amministratore ITSe si hanno dubbi sulla veridicit\u00e0, verificare direttamente sul sito ufficiale unipolsai.it o contattare la propria agenziaSe si sono gi\u00e0 inseriti dati della carta: contattare immediatamente la propria banca per bloccare la carta e contestare eventuali addebitiSe si \u00e8 fornito il numero di telefono: aspettarsi chiamate di spam e valutare di segnalarlo al Garante Privacy<\/td><td><strong>\u2718&nbsp; DA NON FARE<\/strong> Non cliccare su nessun link o pulsante nel messaggioNon compilare il sondaggio: \u00e8 solo il pretesto per raccogliere datiNon inserire dati della carta, nemmeno per &#8220;spese di spedizione&#8221; minimeNon fornire il numero di telefono o l&#8217;indirizzo di casaNon fidarsi del logo: la grafica autentica non garantisce la legittimit\u00e0 del messaggio<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><strong>La regola d&#8217;oro contro il phishing a premi<\/strong><\/p>\n\n\n\n<p>Nessuna azienda legittima regala prodotti di valore tramite email non richieste. UnipolSai, Garmin e qualsiasi altro brand di reputazione non seleziona casualmente i destinatari delle proprie email per omaggiarli con dispositivi elettronici. Qualsiasi comunicazione di questo tipo \u2014 indipendentemente da quanto sembri autentica \u2014 \u00e8 con altissima probabilit\u00e0 una truffa.<\/p>\n\n\n\n<p>La domanda da porsi ogni volta che si riceve un&#8217;email con un premio \u00e8 semplice: ho partecipato a un concorso o a un&#8217;iniziativa promozionale di questa azienda? Se la risposta \u00e8 no, il messaggio \u00e8 falso.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"951\" height=\"714\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-1-e1775549614800.png\" alt=\"\" class=\"wp-image-993\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-1-e1775549614800.png 951w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-1-e1775549614800-300x225.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-1-e1775549614800-768x577.png 768w\" sizes=\"auto, (max-width: 951px) 100vw, 951px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Campagna di phishing \u2014 &#8220;Richiedi ora la tua Garmin Dash Cam gratuita&#8221; 07 aprile 2026 AVVISO DI SICUREZZA \u00c8 tornata in circolazione una campagna di phishing che imita le comunicazioni &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,9,16,10],"tags":[220,13,65,14,66,219],"class_list":["post-992","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-phishing","category-tentativo-truffa","category-virustrojanecc","tag-dashcam-regalo","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa","tag-unipolsai"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=992"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/992\/revisions"}],"predecessor-version":[{"id":994,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/992\/revisions\/994"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}