Dopo le truffe via SMS e tramite Chat; oggi vedremo un’altra delle varianti di truffa “il tuo pacco e arrivato”… ovviamente ai danni di Poste Italiane…
Il tuo pacco e arrivato, ricevi il mio pacco
Nell’arco di due giorni abbiamo ricevuto questa email da ben due mittenti (che si spacciano per Poste Italiane):
info@smartr.me yael.gallegos@edmdigitalmkt.com.mx
Gentile Cliente, Il tuo pacco è arrivato 2 giorni fa, il nostro addetto alle consegne non può consegnare il pacco, è necessario saldare il pagamento della consegna per ritirare il pacco. *Note: Sei obbligato a risolvere la situazione il prima possibile per ricevere il tuo pacco Grazie per la vostra collaborazione in questa materia.
Lo scopo di questa email è farci cliccare sul pulsante <Ricevi il mio pacco>
Notiamo subito che i domini dei mittenti delle email: <smartr.me> e <edmdigitalmkt.com.mx>non hanno nulla a che vedere con quello reale di Poste Italiane (poste.it) e che stranamente anche il lessico non è niente male…
INTERNAUTABLOG TIPS: ATTENZIONE! Una volta appurato che si tratti di una truffa, vi consigliamo di NON CLICCARE nessun link ed eliminare prontamente l’email
Vediamo che il pulsante <Ricevi il mio pacco> ci redirige verso https://appkazan.com/wp/index.html; clicchiamolo per vedere cosa succede…
Curiosamente tale link è solo un’ulteriore redirect; infatti la “pagina finale” è https://nano-bond.ir/wo/posta/ e i cyber criminali sono stati attenti installando un certificato SSL valido e quindi evitato che il browser indicasse il sito come non sicuro.
Clicchiamo su <Italiano>
Ed ecco che, come sempre, ci vengono richiesti i nostri dati ma sopratutto i riferimenti della nostra carta di credito.
INTERNAUTABLOG TIPS: normalmente l’impossibilità di utilizzare diversi metodi di pagamento (in questo caso si può solo tramite carta di credito) è già un primo sintomo di una possibile truffa
Inseriamoli (ovviamente fittizi) e procediamo
i cyber criminali hanno anche creato una pagina di carimento….
Dopo aver atteso alcuni secondi ci viene richiesto di inserire il <Codice SMS>
Codice che ovviamente non riceverete mai poichè hanno già rubato dati della vostra carta di credito e, facendovi contattare l’Internet Officeal numero +39 5 246810 oppure 39 602 46 80, c’è anche il rischio che la truffa non finisca qui….
iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...