Ti è mai capitato di ricevere una email con oggetto “Ordine in sospeso“? Se la tua risposta è sì vuol dire che sei stato preso di mira dai cybercriminali e hai rischiato di perdere i tuoi risparmi. Comunque sappi che sei in buona compagnia perché in questi giorni è in corso una maxi campagna phishing a tema spedizioni e pacchi.
Si tratta di una trovata ormai assodata. Nel mondo del cybercrime “carta vincente non si cambia” e perciò questa tecnica, siccome porta buoni frutti, viene riproposta con una certa regolarità. Purtroppo però, pur essendo ormai conosciuta, riesce a mietere ancora parecchie vittime. Ed è quello che sta succedendo in Italia.
Quindi, se ricevi questa email o una molto simile fai molta attenzione anche se effettivamente stai attendendo l’arrivo di un ordine. Questi attacchi phishing sono molto pericolosi perché sfruttano l’ingenuità dell’utente che, preso dalle faccende quotidiane, ricevendo una mail simile si attiva per sbloccare la consegna il prima possibile.
Phishing: torna la pericolosa email dell’ordine sospeso
Grande ritorno quindi per una delle email phishing più gettonate ed efficaci in uso dai cybercriminali del Web. L’oggetto di questo messaggio, come già anticipato, suscita interesse perché recita “Ordine in sospeso“. L’obiettivo è quello di generare nel destinatario l’idea di un problema che solo lui può risolvere.
Fatto questo, all’interno della mail l’utente trova anche la soluzione per risolvere il problema. Questo, generando in lui un senso di sollievo, lo porta a fidarsi senza nemmeno chiedersi chi sia il corriere in questione. Cliccando sul link incluso nel testo si apre una pagina internet molto simile a uno dei corrieri più diffusi e famosi.
Lì viene richiesto al destinatario del presunto pacco di riattivare la consegna dell’ordine che, stando a quanto indicato, sarebbe in giacenza nel magazzino del corriere. Ovviamente, la richiesta di denaro è inclusa nella truffa. Infatti, per gestire la pratica il destinatario dovrà pagare un importo di 2 euro per ricevere poi la spedizione.
Inserendo i dati personali, compresi quelli della carta di credito, la vittima fornisce informazioni sensibili a dei cybercriminali che le utilizzeranno per completare la truffa. In sostanza, viene attivato a carico dell’utente un abbonamento premium dal costo di 49 euro ogni 15 giorni.
Per difenderti da attacchi phishing simili devi attivare un sistema di sicurezza che integri una difesa efficace da queste minacce. Il migliore è Bitdefender Total Security che controlla costantemente le email in arrivo e le pagine Web dei link in esse contenute per verificare che non si tratti di truffe pericolose.