Ancora una volta ci troviamo a dover annunciare una nuova campagna phishing che sfrutta GLS come esca. Una pratica ormai molto diffusa quella che vede i corrieri utilizzati dai cybercriminali per rubare dati personali e di pagamento alle vittime.
L’acquisto online è aumentato molto, soprattutto dalla pandemia da Covid-19. Ciò ha reso appetibile agli attori malevoli sfruttare questa occasione per diffondere i loro raggiri fraudolenti e così mietere sempre più vittime che cadono nella loro trappola.
In questi giorni sembra essere diffusa una email di phishing collegata a GLS. In pratica, un utente viene raggiunto da una comunicazione che lo invita a tracciare il suo pacco. Il link indicato nella mail rimanda a una pagina Web molto simile a quella del corriere in oggetto.
Tuttavia, la mossa serve per spingere la vittima a inserire i propri dati personali e di pagamento per poi procedere con il furto dei risparmi o la clonazione della carta di credito. Spesso viene anche richiesta una somma di circa 2 euro per poter sbloccare la spedizione ferma in deposito perché l’indirizzo, a detta del messaggio, sarebbe illeggibile.
Phishing: come difendersi dai finti corrieri
Purtroppo l’ultima pratica di phishing a nome GLS ha come obiettivo quello di convincere l’utente a fornire i dati della sua carta di credito per sbloccare la spedizione. Solitamente, come già anticipato, l’importo richiesto non è mai molto alto.
Si parla, quasi sempre, di circa 2 euro. Questo invoglia il cliente interessato a ricevere la spedizione. Una mossa distratta da parte dell’utente potrebbe spingerlo a pagare veramente questa cifra e così fornire ai cybercriminali i dati della propria carta di credito.
Difendersi da questi attacchi non è poi così difficile. La prima cosa da fare è ricordarsi di non accedere a pagine Web tramite link inviati attraverso email, se si tratta di phishing, o SMS, se si tratta di smishing. Solitamente nascondono sempre dei pericoli.
Nel dubbio, se veramente state aspettando una spedizione, meglio contattare direttamente il corriere, tramite i canali ufficiali, oppure il sito e-commerce che ha spedito la merce. Il fai da te seguendo i consigli contenuti in una email non è mai una mossa vincente.
GLS stessa ha deciso di inviare a tutti i clienti, in attesa di qualche consegna, una email specifica che ricorda alcuni fondamentali importanti per non rischiare di finire nella trappola dei cybercriminali:
Informativa Phishing: si sono verificati tentativi di frode con l’uso non autorizzato del nome e del marchio GLS, inseriti all’interno di comunicazioni via email e SMS che sembrano, quindi, provenire dalla nostra azienda.
Ricordiamo che GLS non invia email o SMS con richiesta di pagamenti attraverso link che puntano a siti online.
Invitiamo pertanto i nostri clienti e destinatari a non rilasciare e fornire dati personali o bancari.
Infine, è buona cosa affidarsi a una VPN. NordVPN integra non solo la crittografia della navigazione, nascondendo i tuoi dati e il tuo indirizzo IP, ma anche un sistema di difesa da tracker e attacchi phishing e smishing. I tuoi dati saranno al sicuro e inviolabili, sempre protetti.