Il messaggio appare ufficialmente spedito da "Il servizio d'assistenza della Unicredit Banca" e dall'indirizzo unicredit@unicreditbanca.it. In realtà è un'email che proviene da computer con IP orientali, probabilmente utilizzati per veicolare questo spam da remoto all'insaputa dei legittimi proprietari da parte dagli autori di questa truffa: sono peraltro sempre più frequenti le evidenze dell'uso di botnet, ossia reti di computer infetti, per operazioni di questo tipo.

Il testo del messaggio è redatto nello stile tipico a cui ormai sono abituati coloro che abbiano ricevuto email di phishing ma in più, come se non bastasse, fa riferimento ai problemi dovuti al phishing, una sorta di sarcastica "auto-citazione" che potrebbe però indurre molti a ritenere veritiera la mail:

"Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking -www.unicreditsbanca.com. Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina 2>http://www.unicreditsbanca.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d'assistenza tecnica della banca ondine UniCredit".

A coronamento del piccolo capolavoro truffaldino costituito da questa email, il cui unico scopo è quello di far inserire dati sensibili all'interno di form fasulli in modo da poterli catturare, interviene il sito-truffa che, mentre scriviamo, è ancora visibile all'indirizzo unicreditsbanca.com. La pagina e persino la URL assomigliano molto da vicino al sito ufficiale dell'istituto di credito, Unicredit.it. Con un plus: a metà altezza sulla pagina spicca un avviso:

"Comunicazione Urgente - Caso di email sospette con richiesta di dati e informazioni personali. Non inserire codici e cancella l'email".

Anche in questo caso, il riferimento diretto a questo genere di truffe è congegnato per indurre l'utente ad abbassare la guardia e a fidarsi del sito-truffa: una tecnica spicciola che rappresenta un'ulteriore evoluzione delle diverse tattiche degli autori di questo genere di imprese telematiche. Cliccando su quell'avviso, naturalmente, si va alla pagina presente sul vero sito di Unicredit e dedicata, per l'appunto, alle email di phishing. Questa tecnica è già stata impiegata in passato da alcuni virus writer: per diffondere le proprie creature, inserivano nel corpo dei messaggi infetti un riferimento a virus precedenti e si spacciavano come "la cura" per quel malware, essendo però malware loro stessi.