Seleziona Pagina

Realizzazione siti web

brt-truffa-pacco-bloccato-cover

BRT truffa pacco bloccato

da | 13 Mag 2021 | Truffe

Dopo il susseguirsi delle truffe ai danni dei vari istituti bancari, i cybercriminali prendono di mira quei servizi (come le spedizioni) che durante il periodo di pandemia hanno visto una crescita al rialzo senza precedenti. Oggi è il turno di BRT, preso di mira con una campagna di phishing volta a rubare i dati anagrafici e carte di credito delle vittime tramite un’email in cui si viene avvisati di un misterioso pacco bloccato al Terminal.

CONTATTO EMAIL DAL FALSO BRT

brt-truffa-pacco-bloccato-email

Tutto ha inizio con l’arrivo della suddetta email in cui veniamo informati di un pacco bloccato al Terminal 1 poichè non sono state pagate le spese di spedizione e di cliccare il link.

Come di consueto è buona pratica verificare il mittente del messaggio che, in questo caso, è [email protected]; email e dominio che nulla hanno a che fare con BRT group.

Già dopo una semplice verifica di questo tipo potremmo fermarci ed eliminare l’email in quanto si tratta sicuramente di una truffa

ANALISI DEL LINK BRT TRUFFA PACCO BLOCCATO

Per completezza procediamo cliccando Il link in oggetto che fa riferimento alla pagina http://servicecom.company/

brt-truffa-pacco-bloccato-email

Come si può notare in realtà tale link ci reindirizza ad un’altra pagina in cui viene subito mostrata una form di inserimento dati.

Il certificato SSL del sito di phishing risulta essere valido, segno che il cybercriminale ha prestato attenzione a questo dettaglio

brt-truffa-pacco-bloccato-email

Procediamo inserendo dei dati nella form che, se fossero reali, dopo aver cliccato “Continua” sarebbero già nelle mani del malvivente

brt-truffa-pacco-bloccato-email

Ed ecco che subito dopo i nostri dati viene richiesto di inserire i dati della nostra carta di credito

brt-truffa-pacco-bloccato-email

Ancora una volta inseriamo dei dati fittizzi e procediamo

brt-truffa-pacco-bloccato-email
brt-truffa-pacco-bloccato-email

Dato che il pagamento non può andare a buon fine in quanto lo scopo della pagina è di carprire i vostri dati sensibili, viene restituito l’errore “error_card_incorrect_number” che quasi fa credere alla vittima di aver sbagliato ad inserirli quando, a seguito di altre prove, non vi è mai un completamento del pagamento; segno che il vero scopo della procedura non è il pagamento ma il furto…

ARTICOLI CORRELATI

Costa d’Avorio truffa, prefisso 225

Costa d’Avorio truffa, prefisso 225

Oggi andiamo a vedere una delle tante truffe che arrivano dalla tanto blasonata Costa d'Avorio truffa, perché proprio la Costa d'Avorio?Il paese è famoso per combinare spiagge sabbiose, tra le più belle e ampie della regione, circondate da piantagioni di cocco a...

Microsoft password expiry notice

Microsoft password expiry notice

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle. Microsoft 365 login truffa Tutto inizia dalla solita email la quale...