Dopo le truffe via SMS e tramite Chat; oggi vedremo un’altra delle varianti di truffa “il tuo pacco e arrivato”… ovviamente ai danni di Poste Italiane…
Il tuo pacco e arrivato, ricevi il mio pacco
Nell’arco di due giorni abbiamo ricevuto questa email da ben due mittenti (che si spacciano per Poste Italiane):
info@smartr.me
yael.gallegos@edmdigitalmkt.com.mx
Gentile Cliente,
Il tuo pacco è arrivato 2 giorni fa, il nostro addetto alle consegne non può consegnare il pacco, è necessario saldare il pagamento della consegna per ritirare il pacco.
*Note: Sei obbligato a risolvere la situazione il prima possibile per ricevere il tuo pacco
Grazie per la vostra collaborazione in questa materia.
Lo scopo di questa email è farci cliccare sul pulsante <Ricevi il mio pacco>
Notiamo subito che i domini dei mittenti delle email: <smartr.me> e <edmdigitalmkt.com.mx> non hanno nulla a che vedere con quello reale di Poste Italiane (poste.it) e che stranamente anche il lessico non è niente male…
INTERNAUTABLOG TIPS: ATTENZIONE! Una volta appurato che si tratti di una truffa, vi consigliamo di NON CLICCARE nessun link ed eliminare prontamente l’email
Vediamo che il pulsante <Ricevi il mio pacco> ci redirige verso https://appkazan.com/wp/index.html; clicchiamolo per vedere cosa succede…
Curiosamente tale link è solo un’ulteriore redirect; infatti la “pagina finale” è https://nano-bond.ir/wo/posta/ e i cyber criminali sono stati attenti installando un certificato SSL valido e quindi evitato che il browser indicasse il sito come non sicuro.
Clicchiamo su <Italiano>
Ed ecco che, come sempre, ci vengono richiesti i nostri dati ma sopratutto i riferimenti della nostra carta di credito.
INTERNAUTABLOG TIPS: normalmente l’impossibilità di utilizzare diversi metodi di pagamento (in questo caso si può solo tramite carta di credito) è già un primo sintomo di una possibile truffa
Inseriamoli (ovviamente fittizi) e procediamo
i cyber criminali hanno anche creato una pagina di carimento….
Dopo aver atteso alcuni secondi ci viene richiesto di inserire il <Codice SMS>
Codice che ovviamente non riceverete mai poichè hanno già rubato dati della vostra carta di credito e, facendovi contattare l’Internet Office al numero +39 5 246810 oppure 39 602 46 80, c’è anche il rischio che la truffa non finisca qui….