Seleziona Pagina

Realizzazione siti web

ups-truffa-il-tuo-pacco-è-stato-trattenuto-home

UPS truffa, il tuo pacco e’ stato trattenuto

da | 18 Giu 2021 | Truffe

Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato UPS, nel quale i cyber criminali, tramite un sms, cercano di agganciare la vittima.

UPS Truffa: contatto sms

ups-truffa-il-tuo-pacco-è-stato-trattenuto-2

Arriva un sms in cui ci avvisano che il nostro pacco è stato trattenuto, chi non ha qualche acquisto effettuato online che attende con ansia? Clicchiamo subito sul link e vediamo dove ci porta:

ups-truffa-il-tuo-pacco-è-stato-trattenuto-3

UPS Truffa, Analisi Dominio

Atterriamo su una pagina fatta molto bene, peccato solo che il dominio di riferimento sia :

https://scatola.primaryindicator.club

Ovviamente non ha nulla a che vedere con UPS, clicchiamo su “Monitora il tuo ordine” per vedere il nostro pacco trattenuto ed ecco che veniamo rediretti su questa procedura guidata:

ups-truffa-il-tuo-pacco-è-stato-trattenuto-5
ups-truffa-il-tuo-pacco-è-stato-trattenuto-6
ups-truffa-il-tuo-pacco-è-stato-trattenuto-7
ups-truffa-il-tuo-pacco-è-stato-trattenuto-8

Alla fine di questa procedura guidata arriviamo alle informazioni per la consegna, ma prima, 1,95 centesimi da pagare per non si sa bene quali spese di spedizione ed ecco qui una bella form per rubare i dati della vostra carta:

ups-truffa-il-tuo-pacco-è-stato-trattenuto-9

La pagina di questa form è stata hostata su di un altro dominio:

https: //yogammy.com

questo è il solito caso di sito violato a causa di vulnerabilità oppure per via di un attacco dove sono riusciti ad impossessarsi delle credenziali di amministrazione del cms in uso, wordpress.

Come diciamo sempre prima di inserire i nostro dati assicuriamoci dell’identità della pagina, consiglio in caso di dubbi di verificare su google, per esempio in questo caso si poteva cercate “UPS il pacco è stato trattenuto” per trovare molti tentativi di phishing come questo ben descritti e segnalati anche da altri blog.

ARTICOLI CORRELATI

Costa d’Avorio truffa, prefisso 225

Costa d’Avorio truffa, prefisso 225

Oggi andiamo a vedere una delle tante truffe che arrivano dalla tanto blasonata Costa d'Avorio truffa, perché proprio la Costa d'Avorio?Il paese è famoso per combinare spiagge sabbiose, tra le più belle e ampie della regione, circondate da piantagioni di cocco a...

Microsoft password expiry notice

Microsoft password expiry notice

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle. Microsoft 365 login truffa Tutto inizia dalla solita email la quale...