Dopo le truffe via SMS e tramite Chat; oggi vedremo un’altra delle varianti di truffa “il tuo pacco e arrivato”… ovviamente ai danni di Poste Italiane…
Il tuo pacco e arrivato, ricevi il mio pacco
Nell’arco di due giorni abbiamo ricevuto questa email da ben due mittenti (che si spacciano per Poste Italiane):
info@smartr.me yael.gallegos@edmdigitalmkt.com.mx
Gentile Cliente, Il tuo pacco è arrivato 2 giorni fa, il nostro addetto alle consegne non può consegnare il pacco, è necessario saldare il pagamento della consegna per ritirare il pacco. *Note: Sei obbligato a risolvere la situazione il prima possibile per ricevere il tuo pacco Grazie per la vostra collaborazione in questa materia.
Lo scopo di questa email è farci cliccare sul pulsante <Ricevi il mio pacco>
Notiamo subito che i domini dei mittenti delle email: <smartr.me> e <edmdigitalmkt.com.mx>non hanno nulla a che vedere con quello reale di Poste Italiane (poste.it) e che stranamente anche il lessico non è niente male…
INTERNAUTABLOG TIPS: ATTENZIONE! Una volta appurato che si tratti di una truffa, vi consigliamo di NON CLICCARE nessun link ed eliminare prontamente l’email
Vediamo che il pulsante <Ricevi il mio pacco> ci redirige verso https://appkazan.com/wp/index.html; clicchiamolo per vedere cosa succede…
Curiosamente tale link è solo un’ulteriore redirect; infatti la “pagina finale” è https://nano-bond.ir/wo/posta/ e i cyber criminali sono stati attenti installando un certificato SSL valido e quindi evitato che il browser indicasse il sito come non sicuro.
Clicchiamo su <Italiano>
Ed ecco che, come sempre, ci vengono richiesti i nostri dati ma sopratutto i riferimenti della nostra carta di credito.
INTERNAUTABLOG TIPS: normalmente l’impossibilità di utilizzare diversi metodi di pagamento (in questo caso si può solo tramite carta di credito) è già un primo sintomo di una possibile truffa
Inseriamoli (ovviamente fittizi) e procediamo
i cyber criminali hanno anche creato una pagina di carimento….
Dopo aver atteso alcuni secondi ci viene richiesto di inserire il <Codice SMS>
Codice che ovviamente non riceverete mai poichè hanno già rubato dati della vostra carta di credito e, facendovi contattare l’Internet Officeal numero +39 5 246810 oppure 39 602 46 80, c’è anche il rischio che la truffa non finisca qui….
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.