In questi giorni una serie di e-mail che sembrano provenire da UPS stanno facendo strage di utenti. Si tratta di false comunicazioni circa un fantomatico pacco da ritirare. Il mittente non è il famoso corriere impegnato nella consegna, ma cybercriminali esperti che cercano di mettere le mani su dati personali e dettagli di pagamento delle vittime.
L’obiettivo è proprio quello di generare curiosità e preoccupazione nel destinatario di questa e-mail così da portarlo a seguire le relative istruzioni in essa contenute. Tutto deve portare la vittima a cliccare sul link per avere maggiori informazioni. Oppure, all’interno è stato anche inserito un indirizzo email di supporto con indicati anche degli orari di lavoro.
Un altro link sembrerebbe rimandare al tracciamento del pacco che sarebbe pronto per il ritiro, ma fermo per cause non specificate all’interno della e-mail UPS fake. Grazie a tool phishing specializzati e molto economici, qualunque criminale è in grado di clonare qualsiasi sito web realizzando pagine pressoché identiche a quelle dei brand ufficiali, non destando sospetti nella vittima.
E-mail UPS fake: come riconoscerla e proteggersi
Queste e-mail UPS fake sono davvero molto pericolose perché potrebbero spingere la vittima a fornire la qualunque ai criminali che le hanno realizzate. Spesso, viene richiesto anche il pagamento di una cifra simbolica, che non è mai più di 2€ circa, per la rimessa in consegna del pacco bloccato in magazzino.
Ovviamente non c’è nulla e i soldi vengono persi oltre che i cybercriminali hanno anche i dati della carta di credito e il suo relativo codice CVV della vittima e i suoi dati strettamente personali. Ma come puoi riconoscere questa truffa e proteggerti dalla trappola?
Prima di tutto ti consigliamo di non cliccare su link inclusi in e-mail di dubbia provenienza, anche se sembrano arrivare da aziende legittime come UPS in questo caso. Poi è bene non fornire mai i propri dati personali e le proprie informazioni di pagamento online prima di aver verificato che l’URL del sito o il dominio della mail non sia quello ufficiale e sicuro.
