Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato POSTE ITALIANE, nel quale i cyber criminali, tramite un’email, cercano di agganciare l’ignara vittima.
POSTE ITALIANE TRUFFA: contatto via email
Vediamo l’ email che ci viene mandata, indirizzo di provenienza:
Centro di distribuzione Fresh-Start@gulfs.s-trading.org.uk
Oggetto dell’email:
IL TUO PACCHETTO IT3428632-19 È IN ARRIVO 94
Contenuto dell’email:
Notiamo subito che il dominio di provenienza gulfs.s-trading.org.uk non ha nulla a che vedere con Poste Italiane.
POSTE ITALIANE TRUFE, AVVIA LA CHAT
Cliccando in qualsiasi punto dell’immagine o direttamente su “AVVIA LA CHAT“, veniamo rediretti su:
gulfs.strading.org.uk/rb74c.php?32=1gpv612f5e27c2312_0xj4.5i394yk.A01j1r0104s1qc87rv_l51207.fo5a4MXM2aXkxa2ZsNnJt0x697l
e subito dopo rediretti un’ulteriore volta… fino ad atterrare sul sito:
https://www.tourofdefi.com/survey/30108/source=10-733/subid=10/nrp=0b27f03a78ec43b88ce57ba7e741c13f
POSTE ITALIANE TRUFFA, ANALISI DOMINIO
Dominio (tourofdefi.com) che nulla ha a che fare con Poste Italiane… come dimostrato da un veloce controllo
POSTE ITALIANE TRUFFA, SITO WEB CHATBOT
Il sito internet invece è molto interessante (purtroppo) perchè ci propone, per la prima volta, la comunicazione tramite una chatbot… La chat ha inizio il buongiorno di Suzy, la nostra guida virtuale, che richiede conferma sul numero di tracciamento 371-34632900 (identico a quello inviato via email, così da certificarne la veridicità)
Procediamo cliccando su Si, è corretto!
Suzy ci ringrazia per la conferma e scrive che “Abbiamo un pacco che te come destinatario, ma l’etichetta era danneggiata: in allegato puoi vedere una foto del pacco. Indica se dobbiamo consegnare questo pacco a un indirizzo privato o aziendale”
Clicchiamo su Indirizzo privato e procediamo
Ci viene richiesto di inserire il nostro nome e numero di telefono che inseriremo (utilizzando dati fittizi) indicando anche che:
Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perchè non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.
Procediamo cliccando su Conferma e procedi con il pagamento
POSTE ITALIANE TRUFFA, SITO PER IL PAGAMENTO
Subito dopo veniamo rediretti su start.dev-camp.eu dove, e non se ne capisce il motivo, viene mostrata una foto di un iPhone a 2€, in cui viene richiesto di inserire tutti i nostri dati personali:
- Nome
- Cognome
- Indirizzo
- Codice postale
- Città
- E-email
- Telefono
Inseriamoli e procediamo cliccando su Continua >
Ed ecco che veniamo rediretti sulla vera pagina per effettuare il pagamento di 2,00 €…
Viene richiesto di inserire i dati della nostra carta
Inseriamoli (sempre fittizi) e clicchiamo su Paga
Ed ecco che verrà effettuato il pagamento di 2,00 € ed in più i cybercriminali potrebbero già aver memorizzato tutti i vostri dati personali e della carta che avete inserito; potendo da ora in poi effettuare acquisti e pagamenti addebitandoli a voi!
ATTENZIONE: esistono alcune varianti dei messaggi che Suzy invia, prestate attenzione che lo scopo ultimo è sempre lo stesso… Rubare i vostri dati personali ed i dati delle vostre carte di credito