Ancora una volta ci troviamo di fronte a una grave campagna di phishing globale. A essere utilizzato come esca è il servizio postale degli Stati Uniti d’America USPS. Attraverso questo attacco, che si sta diffondendo tra le caselle di posta elettronica di tutto il mondo, i cybercriminali mirano ad appropriarsi dei dati personali e della carta di credito o di debito delle povere vittime. Una situazione davvero pericolosa che sta facendo breccia anche in Italia. In pratica, molti utenti curiosi, sono caduti nella trappola. Pensando di vedersi recapitare un pacco dalle Americhe si sono trovati non solo a bocca asciutta, ma anche con la carta di credito clonata e il conto corrente violato.
Come funziona la nuova campagna di phishing globale USPS
Scopriamo insieme come agisce questa nuova campagna di phishing globale USPS. L’utente riceve una mail che sembra essere stata inviata dal servizio postale americano USPS. Nel messaggio viene richiesto il pagamento di 1,99 dollari per ricevere il pacco. Una volta cliccato sul link, il povero malcapitato viene indirizzato a una pagina truffaldina che, solo per grafica e contenuto, sembra essere quella ufficiale di USPS.
Ad attenderlo c’è un modulo da compilare. Le informazioni ivi richieste sono quelle personali e bancarie. Tra queste ci sono ovviamente nome e cognome, data di nascita, indirizzo di fatturazione e numero di cellulare, ma anche il numero della carta di credito o di debito compresi data di scadenza e codice di sicurezza.
Dopo ciò all’utente viene chiesto di inserire un codice OTP che ha ricevuto tramite SMS per confermare il pagamento, ma ogni inserimento risulterà appositamente errato. Questo perché si tratta di una truffa che mira a rubare i dati personali e bancari della vittima.
L’obiettivo dei cybercriminali è quello di vendere le informazioni sensibili sul Dark Web o a qualche compagnia di teleselling e telemarketing oltre a utilizzare la carta di credito o di debito per effettuare acquisti prima che la vittima se ne accorga. Fortunatamente esistono alcuni consigli utili da applicare quando siamo già caduti nella trappola del phishing.