Si intensificano i tentativi di phishing che utilizzano aziende di spedizione per rubare dati anagrafici e carte di credito. Oggi vediamo un tentativo targato UPS, nel quale i cyber criminali, tramite un sms, cercano di agganciare la vittima.
Arriva un sms in cui ci avvisano che il nostro pacco è stato trattenuto, chi non ha qualche acquisto effettuato online che attende con ansia? Clicchiamo subito sul link e vediamo dove ci porta:
Atterriamo su una pagina fatta molto bene, peccato solo che il dominio di riferimento sia :
https://scatola.primaryindicator.club
Ovviamente non ha nulla a che vedere con UPS, clicchiamo su “Monitora il tuo ordine” per vedere il nostro pacco trattenuto ed ecco che veniamo rediretti su questa procedura guidata:
Alla fine di questa procedura guidata arriviamo alle informazioni per la consegna, ma prima, 1,95 centesimi da pagare per non si sa bene quali spese di spedizione ed ecco qui una bella form per rubare i dati della vostra carta:
La pagina di questa form è stata hostata su di un altro dominio:
https: //yogammy.com
questo è il solito caso di sito violato a causa di vulnerabilità oppure per via di un attacco dove sono riusciti ad impossessarsi delle credenziali di amministrazione del cms in uso, wordpress.
Come diciamo sempre prima di inserire i nostro dati assicuriamoci dell’identità della pagina, consiglio in caso di dubbi di verificare su google, per esempio in questo caso si poteva cercate “UPS il pacco è stato trattenuto” per trovare molti tentativi di phishing come questo ben descritti e segnalati anche da altri blog.
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
