Seleziona Pagina

Realizzazione siti web

POSTE ITALIANE TRUFFA, il tuo pacchetto è in arrivo

da | 2 Set 2021 | Truffe

Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato POSTE ITALIANE, nel quale i cyber criminali, tramite un’email, cercano di agganciare l’ignara vittima.

POSTE ITALIANE TRUFFA: contatto via email

Vediamo l’ email che ci viene mandata, indirizzo di provenienza:

Centro di distribuzione [email protected]

Oggetto dell’email:

IL TUO PACCHETTO IT3428632-19 È IN ARRIVO 94

Contenuto dell’email:

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-1

Notiamo subito che il dominio di provenienza gulfs.s-trading.org.uk non ha nulla a che vedere con Poste Italiane.

POSTE ITALIANE TRUFE, AVVIA LA CHAT

Cliccando in qualsiasi punto dell’immagine o direttamente su “AVVIA LA CHAT“, veniamo rediretti su:

gulfs.strading.org.uk/rb74c.php?32=1gpv612f5e27c2312_0xj4.5i394yk.A01j1r0104s1qc87rv_l51207.fo5a4MXM2aXkxa2ZsNnJt0x697l

e subito dopo rediretti un’ulteriore volta… fino ad atterrare sul sito:
https://www.tourofdefi.com/survey/30108/source=10-733/subid=10/nrp=0b27f03a78ec43b88ce57ba7e741c13f

POSTE ITALIANE TRUFFA, ANALISI DOMINIO

Dominio (tourofdefi.com) che nulla ha a che fare con Poste Italiane… come dimostrato da un veloce controllo

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-2

POSTE ITALIANE TRUFFA, SITO WEB CHATBOT

Il sito internet invece è molto interessante (purtroppo) perchè ci propone, per la prima volta, la comunicazione tramite una chatbot… La chat ha inizio il buongiorno di Suzy, la nostra guida virtuale, che richiede conferma sul numero di tracciamento 371-34632900 (identico a quello inviato via email, così da certificarne la veridicità)

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-3

Procediamo cliccando su Si, è corretto!

Suzy ci ringrazia per la conferma e scrive che “Abbiamo un pacco che te come destinatario, ma l’etichetta era danneggiata: in allegato puoi vedere una foto del pacco. Indica se dobbiamo consegnare questo pacco a un indirizzo privato o aziendale”

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-4

Clicchiamo su Indirizzo privato e procediamo

Ci viene richiesto di inserire il nostro nome e numero di telefono che inseriremo (utilizzando dati fittizi) indicando anche che:

Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perchè non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.

Procediamo cliccando su Conferma e procedi con il pagamento

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-5

POSTE ITALIANE TRUFFA, SITO PER IL PAGAMENTO

Subito dopo veniamo rediretti su start.dev-camp.eu dove, e non se ne capisce il motivo, viene mostrata una foto di un iPhone a 2€, in cui viene richiesto di inserire tutti i nostri dati personali:

  • Nome
  • Cognome
  • Indirizzo
  • Codice postale
  • Città
  • E-email
  • Telefono
poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-6

Inseriamoli e procediamo cliccando su Continua >

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-7

Ed ecco che veniamo rediretti sulla vera pagina per effettuare il pagamento di 2,00 €…

Viene richiesto di inserire i dati della nostra carta

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-8

Inseriamoli (sempre fittizi) e clicchiamo su Paga

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-9

Ed ecco che verrà effettuato il pagamento di 2,00 € ed in più i cybercriminali potrebbero già aver memorizzato tutti i vostri dati personali e della carta che avete inserito; potendo da ora in poi effettuare acquisti e pagamenti addebitandoli a voi!

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-10

ATTENZIONE: esistono alcune varianti dei messaggi che Suzy invia, prestate attenzione che lo scopo ultimo è sempre lo stesso… Rubare i vostri dati personali ed i dati delle vostre carte di credito

ARTICOLI CORRELATI

Truffa Guida Impresa

Truffa Guida Impresa

vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...

Truffa Bitcoin360 AI

Truffa Bitcoin360 AI

Vediamo questa particolare truffa bitcoin360 ai sponsorizzata sul famoso social network facebook, ecco come si presenta il post sponsorizzato: Sfruttando l'immagine e il nome di Tesla presentano una piattaforma STRAORDINARIA, apriamo il post e andiamo a vedere:...

Banca Credem: pericolosa truffa via sms

Banca Credem: pericolosa truffa via sms

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Credem. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in...