Anche oggi dobbiamo parlarvi di raggi pericolosi che minano ai vostri risparmi. Visto che sta diventando sempre più difficile arrivare a fine mese per molte famiglie, è sempre bene evitare di perdere denaro a causa di criminali spietati. Il web è diventato un campo minato. Infatti, in questi giorni si sta affacciando la nuova truffa del chatbot che sfrutta il nome di Poste italiane. Si tratta di una email che all’apparenza sembrerebbe essere stata inviata proprio dall’azienda italiana di servizi postali. Scopriamo insieme di cosa si tratta e perché è pericolosa.
Poste italiane e la nuova truffa phishing 2.0
Potremmo già definirla una truffa phishing 2.0 perché in questo caso i cybercriminali sfruttano un software definito chatbot che simula una conversazione tramite chat con un essere umano. In questo caso è spacciato per un operatore virtuale del centro assistenza di Poste italiane. In pratica, l’utente riceve una mail dove gli viene comunicato che il pacco che sta aspettando si trova in attesa al centro di distribuzione a causa dell’indirizzo mancante. Come risolvere?
Il nostro chat bot ti aiuterà ad organizzare la nuova consegna.
Cliccando sul link “Avvia la chat“, l’utente viene rimandato a una pagina web con il logo di Poste italiane. Qui crede di interagire con un assistente automatico tramite chat. In sostanza scopre che la consegna non può essere effettuata perché l’etichetta del pacco è stata danneggiata. Tutto viene inviato con tanto di foto a riprova della veridicità di quanto sta succedendo. Al contrario, la situazione è completamente inventata e qualsiasi risposta il povero malcapitato selezioni si ritroverà sempre con questo messaggio:
Per consegnare il pacco abbiamo bisogno dei tuoi dati, perché al momento abbiamo solo il tuo nome e indirizzo e-mail. Il resto dell’etichetta non è leggibile. Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perché non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.
Successivamente un link in rosso “Conferma e procedi al pagamento” porta l’utente a una pagina internet che poco ha a che fare con Poste italiane. Il format richiede l’inserimento di diversi dati personali tra cui anche il proprio indirizzo di abitazione. Poi vengono richiesti anche i dati della carta di credito. A parte questo, la pagina propone anche la possibilità di vincere un iPhone e di pagarlo solo 2 euro.
È evidente che si tratta di una truffa per spillare un po’ di soldi a chi ci casca o, almeno, rubargli i dati personali così da poterli rivendere sul dark web.
