È di nuovo allarme phishing per una mail pericolosa a tema spedizioni che sta già mietendo molte vittime. Si tratta di un messaggio ormai collaudato dai cybercriminali che assicura un certo grado di successo, soprattutto perché fa leva su un’abitudine ormai diffusa: l’acquisto online.
La truffa è quella del pacco arretrato che non è stato possibile consegnare. La procedura è la stessa dei classici attacchi phishing. L’utente riceve una mail che lo invita a verificare il tracciamento di una spedizione che non è stata ancora consegnata. Vuoi la curiosità o il fatto che sta davvero aspettando un ordine, la vittima clicca sul link.
Il raggiro è molto singolare perché anche se la grafica è ben lontana da quella originale, i colori richiamano fortemente a quelli utilizzati da Poste Italiane. Si tratta di una tecnica molto comune in questi casi che ha l’obiettivo di generare fiducia nell’utente creando una sorta di comfort zone.
Phishing: come funziona la truffa dell’ordine arretrato
La nuova truffa dell’ordine arretrato non è altro che un classico attacco phishing. Con una email, come già anticipato, i cybercriminali che l’hanno realizzata cercano di spingere il destinatario a cliccare su un link. La forza motivante riguarda una presunta spedizione ancora da consegnare. Ecco il testo della mail:
Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna. Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco.
A questo messaggio segue un link “Controlla qui” che rimanda a una pagina Web dove l’utente viene invitato a leggere un messaggio cliccando su un ulteriore link. Un altro bottone servirebbe per pianificare la nuova consegna.
Dopo aver scelto come recapitare il pacco, all’utente viene chiesto di pagare una somma di 2 euro per presunti costi doganali, trattandosi di una spedizione internazionale. Inserendo dati personali e di pagamento si danno in pasto le informazioni a questi attori malevoli.
I pericoli possono essere fondamentalmente 3: profilazione commerciale, abbonamento a servizi premium indesiderati, furto di denaro tramite carta di credito o di debito clonata. Perciò è indispensabile proteggersi.
Oltre a prestare molta attenzione alle email che ricevi, dovresti anche installare un buon sistema antivirus. Bitdefender è il migliore perché non solo ti protegge da malware e altri virus, ma ha anche un sistema di difesa specifico contro attacchi phishing e smishing.
