Seleziona Pagina

Realizzazione siti web

POSTE ITALIANE TRUFFA, il tuo pacchetto è in arrivo

da | 2 Set 2021 | Truffe

Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato POSTE ITALIANE, nel quale i cyber criminali, tramite un’email, cercano di agganciare l’ignara vittima.

POSTE ITALIANE TRUFFA: contatto via email

Vediamo l’ email che ci viene mandata, indirizzo di provenienza:

Centro di distribuzione [email protected]

Oggetto dell’email:

IL TUO PACCHETTO IT3428632-19 È IN ARRIVO 94

Contenuto dell’email:

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-1

Notiamo subito che il dominio di provenienza gulfs.s-trading.org.uk non ha nulla a che vedere con Poste Italiane.

POSTE ITALIANE TRUFE, AVVIA LA CHAT

Cliccando in qualsiasi punto dell’immagine o direttamente su “AVVIA LA CHAT“, veniamo rediretti su:

gulfs.strading.org.uk/rb74c.php?32=1gpv612f5e27c2312_0xj4.5i394yk.A01j1r0104s1qc87rv_l51207.fo5a4MXM2aXkxa2ZsNnJt0x697l

e subito dopo rediretti un’ulteriore volta… fino ad atterrare sul sito:
https://www.tourofdefi.com/survey/30108/source=10-733/subid=10/nrp=0b27f03a78ec43b88ce57ba7e741c13f

POSTE ITALIANE TRUFFA, ANALISI DOMINIO

Dominio (tourofdefi.com) che nulla ha a che fare con Poste Italiane… come dimostrato da un veloce controllo

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-2

POSTE ITALIANE TRUFFA, SITO WEB CHATBOT

Il sito internet invece è molto interessante (purtroppo) perchè ci propone, per la prima volta, la comunicazione tramite una chatbot… La chat ha inizio il buongiorno di Suzy, la nostra guida virtuale, che richiede conferma sul numero di tracciamento 371-34632900 (identico a quello inviato via email, così da certificarne la veridicità)

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-3

Procediamo cliccando su Si, è corretto!

Suzy ci ringrazia per la conferma e scrive che “Abbiamo un pacco che te come destinatario, ma l’etichetta era danneggiata: in allegato puoi vedere una foto del pacco. Indica se dobbiamo consegnare questo pacco a un indirizzo privato o aziendale”

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-4

Clicchiamo su Indirizzo privato e procediamo

Ci viene richiesto di inserire il nostro nome e numero di telefono che inseriremo (utilizzando dati fittizi) indicando anche che:

Dal momento che anche i dettagli del mittente non sono leggibili sull’etichetta, dobbiamo addebitarti la gestione manuale del pacco, perchè non possiamo fatturarlo a un mittente sconosciuto. Considerato che hai utilizzato questo flusso automatizzato, il prezzo sarà inferiore a €3.

Procediamo cliccando su Conferma e procedi con il pagamento

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-5

POSTE ITALIANE TRUFFA, SITO PER IL PAGAMENTO

Subito dopo veniamo rediretti su start.dev-camp.eu dove, e non se ne capisce il motivo, viene mostrata una foto di un iPhone a 2€, in cui viene richiesto di inserire tutti i nostri dati personali:

  • Nome
  • Cognome
  • Indirizzo
  • Codice postale
  • Città
  • E-email
  • Telefono
poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-6

Inseriamoli e procediamo cliccando su Continua >

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-7

Ed ecco che veniamo rediretti sulla vera pagina per effettuare il pagamento di 2,00 €…

Viene richiesto di inserire i dati della nostra carta

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-8

Inseriamoli (sempre fittizi) e clicchiamo su Paga

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-9

Ed ecco che verrà effettuato il pagamento di 2,00 € ed in più i cybercriminali potrebbero già aver memorizzato tutti i vostri dati personali e della carta che avete inserito; potendo da ora in poi effettuare acquisti e pagamenti addebitandoli a voi!

poste-italiane-truffa-il-tuo-pacchetto-e-in-arrivo-10

ATTENZIONE: esistono alcune varianti dei messaggi che Suzy invia, prestate attenzione che lo scopo ultimo è sempre lo stesso… Rubare i vostri dati personali ed i dati delle vostre carte di credito

ARTICOLI CORRELATI

BANCAMPS TRUFFA dispositivo non autorizzato

BANCAMPS TRUFFA dispositivo non autorizzato

Ed riecco all'attacco i cybercriminali che prendono di mira, un'altra volta, l'istituto bancario BancaMPS, che, tramite un SMS, ci notifica che un dispositivo non autorizzato risulta connesso al nostro conto. SMS BANCAMPS DISPOSITIVO NON AUTORIZZATO La ricezione di un...

AMAZON TRUFFA: Rispondi e Vinci un Ninebot Segway

AMAZON TRUFFA: Rispondi e Vinci un Ninebot Segway

Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targata amazon. RISPONDI E VINCI UN NINEBOT SEGWAY Vediamo l’ eMail che ci...

AMAZON TRUFFA: Rispondi e Vinci un Samsung TV

AMAZON TRUFFA: Rispondi e Vinci un Samsung TV

Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targata amazon. RISPONDI E VINCI UN SAMSUNG TV Vediamo l’ eMail che ci viene...