Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
brt-pacco-in-attesa-di-consegna-truffa-cover

BRT Pacco in attesa di consegna

da | 8 Mar 2022 | Truffe

Durante la pandemia gli acquisti online sono aumentati in modo verticale e putroppo esiste anche chi se ne approfitta per scopi di lucro.. Ne è un esempio questa truffa che, iniziata dai cyber criminali, ai danni dello spedizioniere Bartolini volta a sottrarre i dati della vostra carta di credito.

PACCO IN ATTESA DI CONSEGNA

Il contatto avviene tramite email:

Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo. Commissioni pagabili : 1.67 EUR.

brt-pacco-in-attesa-di-consegna-truffa-email

A primo impatto questa email sembrerebbe essere effettivamente inviata da Bartolini; logo nell’intestazione, grammatica accetatbile e riferimenti (come per il supporto sotto il tasto rosso) al vero dominio brt.it

Tutto vero se non che, da come si può notare, il famigerato mittente non sia in alcun modo collegato ad un dominio di BRT

informa@desertnestco.com

Lo scopo di questa email è farvi cliccare sul pulsante Invia il mio pacco redirigendovi sul sito web dove avverrà la vera e propria truffa

SITO WEB MALEVOLO

Cliccato il pulsante veniamo reindirizzati su

https://a0627824.xsph.ru/brt/it

brt-pacco-in-attesa-di-consegna-truffa-homepage-phishing

Come per il mittende dell’email, nemmeno l’ URL del sito web fa riferimento a Bartolini… anzi… effettuando una piccola analisi si nota che il dominio risulta essere di proprietà di SPRINTHOST situato in Russia.

brt-pacco-in-attesa-di-consegna-truffa-dominio-russia

Per permettere la consegna del pacco, è necessario il pagamento aggiuntivo di Euro 1,67 e viene richiesto di inserire i dati della carta di credito.
Ad ogni modo procediamo inserendo dei dati fittizi (SOLO A SCOPO ILLUSTRATIVO) e clicchiamo il pulsante “pagare e continuare”

Nello step successivo viene richiesto di inserire la PASSWORD DELLA CARTA O PIN

ATTENZIONE: ricordiamo che per i pagamenti online non sarà mai richiesto il PIN che utilizzate per il prelievo presso gli sportelli

brt-pacco-in-attesa-di-consegna-truffa-pin-carta

Inseriamone uno fittizio e continuiamo cliccando su “Accettare”

In realtà il processo di sottrazione dei dati è concluso… Infatti dopo aver cliccato il pulsante la pagina verrà semplicemente ricaricata (come se ci fosse stato un’errore)… In realtà i cyber criminiali hanno già ottenuto ciò che volevano..

CONCLUSIONE

Tutti gli step indicati sono caldamente SCONSIGLIATI; appena vi rendete conto che qualcosa non quadra (col mittente o sul sito web di riferimento) vi consigliamo di eliminare subito l’email e NON INSERIRE MAI I VOSTRI DATI.
In questo esempio vi avrebbero sottratto tutti i dati della carta di credito compreso il PIN e… potete immaginare cosa protrà succedere…

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...

Your Netflix account has expired

Your Netflix account has expired

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...