Truffe

POSTE ITALIANE TRUFFA, il tuo pacchetto è in arrivo

Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato POSTE ITALIANE, nel quale i cyber criminali, tramite un’email, cercano di agganciare l’ignara vittima.

POSTE ITALIANE TRUFFA: contatto via email

Vediamo l’ email che ci viene mandata, indirizzo di provenienza:

Centro di distribuzione Fresh-Start@gulfs.s-trading.org.uk

Oggetto dell’email:

IL TUO PACCHETTO IT3428632-19 È IN ARRIVO 94

Contenuto dell’email:

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-1

Notiamo subito che il dominio di provenienza gulfs.s-trading.org.uk non ha nulla a che vedere con Poste Italiane.

POSTE ITALIANE TRUFE, AVVIA LA CHAT

Cliccando in qualsiasi punto dell’immagine o direttamente su “AVVIA LA CHAT“, veniamo rediretti su:

gulfs.strading.org.uk/rb74c.php?32=1gpv612f5e27c2312_0xj4.5i394yk.A01j1r0104s1qc87rv_l51207.fo5a4MXM2aXkxa2ZsNnJt0x697l

e subito dopo rediretti un’ulteriore volta… fino ad atterrare sul sito:
https://www.tourofdefi.com/survey/30108/source=10-733/subid=10/nrp=0b27f03a78ec43b88ce57ba7e741c13f

POSTE ITALIANE TRUFFA, ANALISI DOMINIO

Dominio (tourofdefi.com) che nulla ha a che fare con Poste Italiane… come dimostrato da un veloce controllo

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-2

POSTE ITALIANE TRUFFA, SITO WEB CHATBOT

Il sito internet invece è molto interessante (purtroppo) perchè ci propone, per la prima volta, la comunicazione tramite una chatbot… La chat ha inizio il buongiorno di Suzy, la nostra guida virtuale, che richiede conferma sul numero di tracciamento 371-34632900 (identico a quello inviato via email, così da certificarne la veridicità)

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-3

Procediamo cliccando su Si, è corretto!

Suzy ci ringrazia per la conferma e scrive che “Abbiamo un pacco che te come destinatario, ma l’etichetta era danneggiata: in allegato puoi vedere una foto del pacco. Indica se dobbiamo consegnare questo pacco a un indirizzo privato o aziendale”

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-4

Clicchiamo su Indirizzo privato e procediamo

Ci viene richiesto di inserire il nostro nome e numero di telefono che inseriremo (utilizzando dati fittizi) indicando anche che:

Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perchè non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.

Procediamo cliccando su Conferma e procedi con il pagamento

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-5

POSTE ITALIANE TRUFFA, SITO PER IL PAGAMENTO

Subito dopo veniamo rediretti su start.dev-camp.eu dove, e non se ne capisce il motivo, viene mostrata una foto di un iPhone a 2€, in cui viene richiesto di inserire tutti i nostri dati personali:

  • Nome
  • Cognome
  • Indirizzo
  • Codice postale
  • Città
  • E-email
  • Telefono
poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-6

Inseriamoli e procediamo cliccando su Continua >

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-7

Ed ecco che veniamo rediretti sulla vera pagina per effettuare il pagamento di 2,00 €…

Viene richiesto di inserire i dati della nostra carta

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-8

Inseriamoli (sempre fittizi) e clicchiamo su Paga

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-9

Ed ecco che verrà effettuato il pagamento di 2,00 € ed in più i cybercriminali potrebbero già aver memorizzato tutti i vostri dati personali e della carta che avete inserito; potendo da ora in poi effettuare acquisti e pagamenti addebitandoli a voi!

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-10

ATTENZIONE: esistono alcune varianti dei messaggi che Suzy invia, prestate attenzione che lo scopo ultimo è sempre lo stesso… Rubare i vostri dati personali ed i dati delle vostre carte di credito