Anche questo 2022 è iniziato all'insegna delle truffe online. Infatti, una nuova campagna phishing si sta diffondendo tra le caselle di posta elettronica degli utenti. Si tratta di una email che mette a dura prova chi la riceve, soprattutto se è solito pagare le fatture relative alle bollette di energia, gas e acqua tramite bollettino. In questo caso il messaggio intima il pagamento di una bolletta, perché risulta ancora insoluta. Scopriamo insieme i dettagli di questo pericoloso raggiro.

Nuovo attacco phishing legato alle bollette di luce e gas

Proseguono le truffe online senza tregua alcuna, nemmeno durante le feste di fine e inizio anno. Eccone subito una fresca che sta mettendo in crisi parecchi utenti che la ricevono. Il messaggio, in puro stile phishing, è il seguente:

Ultimo giorno per pagare la tua bolletta.

Come si può immaginare, il testo continua convincendo l'utente a cliccare su un link per procedere a onorare il mancato pagamento. Questo rimanda a una pagina di pagamento PayPal nella quale il povero malcapitato dovrà approvare la transazione. Così facendo, regalerà non solo il suo denaro ai malfattori, ma permetterà ai cybercriminali di accedere a tutti i suoi dati personali utili a comminare una truffa bancaria phishing o a venderli sul Dark Web.

Molti potrebbero pensare quanto sia poco furbo cadere in una simile trappola. Effettivamente, a tutti dovrebbe nascere il dubbio in merito a una richiesta di pagamento da parte del proprio provider tramite email. Contrariamente a quanto si possa pensare, sono ancora molti coloro che cadono in queste trappole phishing perdendo denaro e fornendo informazioni personali.

Consigli per non cadere vittima delle truffe online

Vediamo allora alcuni consigli utili sia nel caso foste raggiunti da questa email, sia nei confronti di qualsiasi altro attacco phishing, tramite email, o smishing, tramite SMS. Ecco cosa non fare:

mai cliccare su link di dubbia provenienza;

di dubbia provenienza; mai fidarsi di email che allarmano il destinatario intimando un'azione immediata a suo danno;

il destinatario intimando un'azione immediata a suo danno; mai inserire dati personali e bancari in un format di una pagina raggiunta tramite link contenuti in email, SMS o chat di WhatsApp e Telegram.

Vediamo ora cosa è necessario invece fare in questi casi di phishing: