Dopo il susseguirsi delle truffe ai danni dei vari istituti bancari, i cybercriminali prendono di mira quei servizi (come le spedizioni) che durante il periodo di pandemia hanno visto una crescita al rialzo senza precedenti. Oggi è il turno di BRT, preso di mira con una campagna di phishing volta a rubare i dati anagrafici e carte di credito delle vittime tramite un’email in cui si viene avvisati di un misterioso pacco bloccato al Terminal.
CONTATTO EMAIL DAL FALSO BRT
Tutto ha inizio con l’arrivo della suddetta email in cui veniamo informati di un pacco bloccato al Terminal 1 poichè non sono state pagate le spese di spedizione e di cliccare il link.
Come di consueto è buona pratica verificare il mittente del messaggio che, in questo caso, è noreply@enom.com; email e dominio che nulla hanno a che fare con BRT group.
Già dopo una semplice verifica di questo tipo potremmo fermarci ed eliminare l’email in quanto si tratta sicuramente di una truffa
ANALISI DEL LINK BRT TRUFFA PACCO BLOCCATO
Per completezza procediamo cliccando Il link in oggetto che fa riferimento alla pagina http://servicecom.company/
Come si può notare in realtà tale link ci reindirizza ad un’altra pagina in cui viene subito mostrata una form di inserimento dati.
Il certificato SSL del sito di phishing risulta essere valido, segno che il cybercriminale ha prestato attenzione a questo dettaglio
Procediamo inserendo dei dati nella form che, se fossero reali, dopo aver cliccato “Continua” sarebbero già nelle mani del malvivente
Ed ecco che subito dopo i nostri dati viene richiesto di inserire i dati della nostra carta di credito
Ancora una volta inseriamo dei dati fittizzi e procediamo
Dato che il pagamento non può andare a buon fine in quanto lo scopo della pagina è di carprire i vostri dati sensibili, viene restituito l’errore “error_card_incorrect_number” che quasi fa credere alla vittima di aver sbagliato ad inserirli quando, a seguito di altre prove, non vi è mai un completamento del pagamento; segno che il vero scopo della procedura non è il pagamento ma il furto…
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.