Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
poste-italiane-truffa-il-tuo-pacco-e-arrivato-cover

Poste Italiane Truffa: il tuo pacco e arrivato

da | 28 Ago 2022 | Truffe

Dopo le truffe via SMS e tramite Chat; oggi vedremo un’altra delle varianti di truffa “il tuo pacco e arrivato”… ovviamente ai danni di Poste Italiane

Il tuo pacco e arrivato, ricevi il mio pacco

Nell’arco di due giorni abbiamo ricevuto questa email da ben due mittenti (che si spacciano per Poste Italiane):

info@smartr.me
yael.gallegos@edmdigitalmkt.com.mx

poste italiane truffa il tuo pacco e arrivato email phishing

Gentile Cliente,
Il tuo pacco è arrivato 2 giorni fa, il nostro addetto alle consegne non può consegnare il pacco, è necessario saldare il pagamento della consegna per ritirare il pacco.
*Note: Sei obbligato a risolvere la situazione il prima possibile per ricevere il tuo pacco
Grazie per la vostra collaborazione in questa materia.

Lo scopo di questa email è farci cliccare sul pulsante <Ricevi il mio pacco>

Notiamo subito che i domini dei mittenti delle email: <smartr.me> e <edmdigitalmkt.com.mx> non hanno nulla a che vedere con quello reale di Poste Italiane (poste.it) e che stranamente anche il lessico non è niente male…

INTERNAUTABLOG TIPS: ATTENZIONE! Una volta appurato che si tratti di una truffa, vi consigliamo di NON CLICCARE nessun link ed eliminare prontamente l’email

Vediamo che il pulsante <Ricevi il mio pacco> ci redirige verso https://appkazan.com/wp/index.html; clicchiamolo per vedere cosa succede…

poste italiane truffa il tuo pacco e arrivato home

Curiosamente tale link è solo un’ulteriore redirect; infatti la “pagina finale” è https://nano-bond.ir/wo/posta/ e i cyber criminali sono stati attenti installando un certificato SSL valido e quindi evitato che il browser indicasse il sito come non sicuro.

Clicchiamo su <Italiano>

poste italiane truffa il tuo pacco e arrivato numero d'ordine IT/904951986

Ed ecco che, come sempre, ci vengono richiesti i nostri dati ma sopratutto i riferimenti della nostra carta di credito.

INTERNAUTABLOG TIPS: normalmente l’impossibilità di utilizzare diversi metodi di pagamento (in questo caso si può solo tramite carta di credito) è già un primo sintomo di una possibile truffa

Inseriamoli (ovviamente fittizi) e procediamo

i cyber criminali hanno anche creato una pagina di carimento….

poste italiane truffa il tuo pacco e arrivato fatto pagina di caricamento

Dopo aver atteso alcuni secondi ci viene richiesto di inserire il <Codice SMS>

poste italiane truffa il tuo pacco e arrivato e-commerce sicuro conferma della tua carta codice sms

Codice che ovviamente non riceverete mai poichè hanno già rubato dati della vostra carta di credito e, facendovi contattare l’Internet Office al numero +39 5 246810 oppure 39 602 46 80, c’è anche il rischio che la truffa non finisca qui….

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...

Your Netflix account has expired

Your Netflix account has expired

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...