Nuovo allarme della Polizia Postale su un’ondata di messaggi email ed SMS truffa inviati nel tentativo di svuotarci il conto corrente o la carta di credito. L’ultimo è quello dell’ormai noto (e attivissimo) JamesWT del Malware Hunter Team: è in corso una campagna di phishing via email a tema corriere espresso.
I truffatori si fingono l’azienda di spedizioni e affermano che c’è un pacco bloccato per noi, a causa di spese di spedizione non pagate per 4,36 euro. Una cifra molto bassa, ma è solo l’esca per indurci a cliccare sul link successivo: facendo click sul link, infatti, si finisce sulla pagina Web della truffa vera e propria, dove ci viene chiesto di inserire i nostri dati personali e quelli della carta di credito per pagare i costi di spedizione e sbloccare il pacco. Se lo facciamo, allora regaliamo la nostra carta (con tutti i soldi che ci sono dentro) ai truffatori che ben presto la svuoteranno facendo acquisti online a nostro nome.
Come riconoscere la email truffa del corriere
Nell’ultimo caso documentato da JamesWT il corriere imitato dai truffatori è BRT-dpdGroup, ma in passato sono stati usati i nomi e le grafiche di altre aziende di spedizioni.
L’email dice: “Gentile cliente, il tuo pacco è stato bloccato al Terminal 1 a causa di spese di spedizione non pagate. Conferma il pagamento di 4,36 euro. Conferma la consegna“. Poi c’è il solito testo per metterci fretta: “Se spese di spedizione non viene pagato entro 48 ore, annulleremo la consegna“.
In quest’ultima parte del messaggio si svela la truffa: i link a scadenza, e soprattutto il testo in italiano non corretto, sono entrambi sintomi chiari e frequenti di un tentativo di raggiro.
Per difendersi bisogna imparare a riconoscerle:
- Controllare l’indirizzo email da cui proviene il messaggio
- Non cliccare su link “a scadenza“
- Controllare l’indirizzo della pagina sulla quale veniamo portati per il pagamento
- Mai pagare se non abbiamo la certezza di cosa stiamo facendo
Fonte: tecnologia.libero.it /25 Gennaio 2021