ITALIA – Attenzione alla nuova truffa del corriere. Arriva un’email nella quale si legge: “Non siamo stati in grado di consegnare il tuo pacco in quando non c’era nessuno che potesse firmare la ricevuta di consegna“.
Questo messaggio spaventa l’utente e lo induce a continuare a leggere.
“Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco“. Poi un pulsante: “Controlla qui“.
Dal click al furto dei dati
Ecco che parte la “rassicurazione” e si clicca nel link. Da qui, il gioco dei truffatori ha inizio. Si entrerà in un sito fake, creato proprio per indurre in errore la vittima, non è certamente il corriere.
La prima schermata dice: “Hai (1) messaggio da parte nostra. Clicca qui sotto per aprirlo“. In fondo alla pagina compaiono dei finti loghi “Satisfaction 100% Guaranteed” e “Certified Authentic Secure Site“. Sotto ancora i link a Privacy Policy e Terms and Conditions (entrambi sono finti: cliccando non succede niente).
Nella pagina successiva si legge: “Hai (1) pacco in attesa di consegna. Usa il tuo codice per tracciarlo e riceverlo. Pianifica la consegna e iscriviti alle nostre notifiche del calendario per evitare che ciò accada di nuovo!“.
Poi si svela il vero fine della truffa: il pacco è “Bloccato presso l’hub di distribuzione (tassa doganale in sospeso)“.
Si richiede all’utente di pagare una fantomatica tassa di 1,95 euro, cifra irrisoria che non ostacola nessuno, inserendo i dati personali e il numero della carta di credito, compreso il codice CVV per sbloccare il pagamento, oltre a un indirizzo email valido.
Phishing, una truffa “rinnovata”
Siamo caduti nel tranello: si tratta di phishing. Tutti i nostri dati verranno così rubati. La vittima si inganna facilmente perché dietro c’è un ipotetico ente affidabile.
Il termine phishing è una variante di fishing (letteralmente “pescare” in inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
In verità, si tratta di una truffa risalente nel tempo, ma adesso si è perfezionata. Mentre prima si ricevevano messaggi sgrammaticati, con frasi sconnesse che facevano chiaramente pensare a qualcosa di artificioso e falso, ora arrivano email ordinate, con passaggi ben scanditi che inducono molto più facilmente in errore.
Avvertimento della Polizia di Stato
La Polizia di Stato avverte gli utenti del web con un messaggio preciso su Twitter, confermando di non cliccare sul link: “Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l’orario in cui riceverlo. Si tratta di phishing e quindi cliccando verranno rubate le informazioni personali“.
A una truffa “rinnovata”, dobbiamo rispondere con un’arma più potente: l’informazione. Sulla scia che prevenire è meglio che curare.
