Seleziona Pagina

Realizzazione siti web

POSTE ITALIANE TRUFFA, il tuo pacchetto è in arrivo

da | 2 Set 2021 | Truffe

Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato POSTE ITALIANE, nel quale i cyber criminali, tramite un’email, cercano di agganciare l’ignara vittima.

POSTE ITALIANE TRUFFA: contatto via email

Vediamo l’ email che ci viene mandata, indirizzo di provenienza:

Centro di distribuzione [email protected]

Oggetto dell’email:

IL TUO PACCHETTO IT3428632-19 È IN ARRIVO 94

Contenuto dell’email:

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-1

Notiamo subito che il dominio di provenienza gulfs.s-trading.org.uk non ha nulla a che vedere con Poste Italiane.

POSTE ITALIANE TRUFE, AVVIA LA CHAT

Cliccando in qualsiasi punto dell’immagine o direttamente su “AVVIA LA CHAT“, veniamo rediretti su:

gulfs.strading.org.uk/rb74c.php?32=1gpv612f5e27c2312_0xj4.5i394yk.A01j1r0104s1qc87rv_l51207.fo5a4MXM2aXkxa2ZsNnJt0x697l

e subito dopo rediretti un’ulteriore volta… fino ad atterrare sul sito:
https://www.tourofdefi.com/survey/30108/source=10-733/subid=10/nrp=0b27f03a78ec43b88ce57ba7e741c13f

POSTE ITALIANE TRUFFA, ANALISI DOMINIO

Dominio (tourofdefi.com) che nulla ha a che fare con Poste Italiane… come dimostrato da un veloce controllo

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-2

POSTE ITALIANE TRUFFA, SITO WEB CHATBOT

Il sito internet invece è molto interessante (purtroppo) perchè ci propone, per la prima volta, la comunicazione tramite una chatbot… La chat ha inizio il buongiorno di Suzy, la nostra guida virtuale, che richiede conferma sul numero di tracciamento 371-34632900 (identico a quello inviato via email, così da certificarne la veridicità)

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-3

Procediamo cliccando su Si, è corretto!

Suzy ci ringrazia per la conferma e scrive che “Abbiamo un pacco che te come destinatario, ma l’etichetta era danneggiata: in allegato puoi vedere una foto del pacco. Indica se dobbiamo consegnare questo pacco a un indirizzo privato o aziendale”

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-4

Clicchiamo su Indirizzo privato e procediamo

Ci viene richiesto di inserire il nostro nome e numero di telefono che inseriremo (utilizzando dati fittizi) indicando anche che:

Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perchè non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.

Procediamo cliccando su Conferma e procedi con il pagamento

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-5

POSTE ITALIANE TRUFFA, SITO PER IL PAGAMENTO

Subito dopo veniamo rediretti su start.dev-camp.eu dove, e non se ne capisce il motivo, viene mostrata una foto di un iPhone a 2€, in cui viene richiesto di inserire tutti i nostri dati personali:

  • Nome
  • Cognome
  • Indirizzo
  • Codice postale
  • Città
  • E-email
  • Telefono
poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-6

Inseriamoli e procediamo cliccando su Continua >

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-7

Ed ecco che veniamo rediretti sulla vera pagina per effettuare il pagamento di 2,00 €…

Viene richiesto di inserire i dati della nostra carta

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-8

Inseriamoli (sempre fittizi) e clicchiamo su Paga

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-9

Ed ecco che verrà effettuato il pagamento di 2,00 € ed in più i cybercriminali potrebbero già aver memorizzato tutti i vostri dati personali e della carta che avete inserito; potendo da ora in poi effettuare acquisti e pagamenti addebitandoli a voi!

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-10

ATTENZIONE: esistono alcune varianti dei messaggi che Suzy invia, prestate attenzione che lo scopo ultimo è sempre lo stesso… Rubare i vostri dati personali ed i dati delle vostre carte di credito

ARTICOLI CORRELATI

Costa d’Avorio truffa, prefisso 225

Costa d’Avorio truffa, prefisso 225

Oggi andiamo a vedere una delle tante truffe che arrivano dalla tanto blasonata Costa d'Avorio truffa, perché proprio la Costa d'Avorio?Il paese è famoso per combinare spiagge sabbiose, tra le più belle e ampie della regione, circondate da piantagioni di cocco a...

Microsoft password expiry notice

Microsoft password expiry notice

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle. Microsoft 365 login truffa Tutto inizia dalla solita email la quale...