GLS è uno dei corrieri più famosi e utilizzati per le consegne dei pacchi ed è proprio per questo che i cybercriminali lo stanno impersonificando per diffondere una nuova truffa phishing. Come si sa, il periodo natalizio è carico di acquisti e di regali. I criminali lo sanno bene e hanno deciso di sfruttarlo per diffondere una campagna fraudolenta a tema.
Sono tantissimi gli utenti che in questo momento stanno aspettando la consegna di un pacco ordinato in questi giorni. A randoom i truffatori inviano una mail che sembra firmata dal famoso corriere indicando: “Il tuo pacco è quasi arrivato, gestisci la consegna“. Incuriosito, il destinatario del messaggio controlla e vede che c’è un problema.
Per risolverlo deve cliccare sul numero di spedizione che però rimanda a una pagina di phishing dove viene realizzata la truffa phishing che sfrutta il marchio di GLS. Infatti, per grafica e logo, il sito sembra quello ufficiale del corriere. In realtà è tutto fake e serve per fare inserire dati personali e dettagli di pagamento alla vittima che verrà così derubata.
La truffa phishing di GLS è un inganno ben progettato
Alla truffa del finto pacco Amazon, si aggiunge la nuova, ma anche vecchia, truffa phishing che sfrutta GLS è un inganno ben progettato. Si tratta di una minaccia particolarmente insidiosa che si sta diffondendo tra le caselle di posta elettronica di molti utenti, complice il periodo natalizio di acquisti e regali. La cosa che stupisce è l’attenzione ai dettagli:
- queste email contengono il logo ufficiale di GLS e la grafica è progettata per sembrare una comunicazione ufficiale con tanto di disclaimer e altre informazioni tecniche, tipiche di queste email quando sono reali;
- il sito web replica fedelmente logo e colori del marchio GLS per aumentare la sua credibilità;
- viene richiesto il pagamento per la riconsegna di un presunto pacco impossibile da consegnare per ipotetici errori inventati sul momento.
Ti ricordiamo che puoi proteggerti da questa truffa phishing che sfrutta GLS attraverso alcune buone abitudini. Primo, verifica sempre il dominio del mittente. Secondo, controlla attentamente anche l’URL del link nella mail ricevuta. Terzo, non fornire mai i tuoi dati personali o bancari tramite link sospetti. Quarto, contatta direttamente GLS in caso di dubbi sulla legittimità della comunicazione.
GLS ha già lanciato l’allarme per mettere al corrente tutti gli utenti di questa truffa online. “In nessun caso GLS effettua richieste di pagamento con carta di credito via SMS e/o email“, ha specificato l’azienda.
