Ormai le truffe phishing sono all’ordine del giorno. Chi utilizza spesso le email regolarmente trova contenuti sospetti che fanno pensare a qualche presunto raggiro cybercriminale. L’obiettivo degli attaccanti è quello di rubare denaro e dati personali della vittima che crolla nella loro trappola.
Una delle truffe phishing più gettonate dai cybercriminali è quella a tema spedizioni. Ormai quasi tutti acquistano online ed è molto probabile che il destinatario di questa email malevola stia veramente attendendo un pacco a seguito di un acquisto online recente.
Purtroppo però, secondo i dati in nostro possesso, il raggiro più sfruttato e redditizio si è evoluto. Perciò è indispensabile prestare più che la massima attenzione d’ora in poi se ricevi una mail dal contenuto dubbio che sembra esserti stata inviata da un corriere che ha in carico la tua spedizione.
Questa nuova campagna phishing è insidiosa e sta già generando più vittime del solito. Scopriamo insieme come si svolge questa pericolosa truffa e quali sono le strategie migliori, ma soprattutto efficaci, per proteggersi ed evitare tristi conseguenze.
La truffa phishing del pacco in giacenza diventa 2.0
Anche la più classica delle truffe phishing, quella del pacco in giacenza, si è evoluta. Trasformandosi in un raggiro 2.0, il numero delle vittime sta crescendo esponenzialmente rispetto a prima. Perciò è necessario essere a conoscenza delle tecniche messe in campo dai cybercriminali.
La potenziale vittima viene raggiunta da una email a tema spedizioni. Il messaggio, che sembra essere stato inviato da un corriere, spiega che il pacco si trova in giacenza in quanto al momento della consegna non c’era nessuno che potesse firmare il ritiro del pacco all’indirizzo indicato.
Per risolvere la situazione e sbloccare il pacco, l’utente è invitato a cliccare sul link contenuto nella mail così da confermare il suo indirizzo per sbloccare la consegna. Alla pagina fraudolenta viene mostrata la foto di un pacco (ovviamente fasulla) e un codice di tracciamento inesistente.
Da qui si attiva la truffa phishing. Infatti, per poter sbloccare nuovamente la spedizione, viene chiesto alla vittima il pagamento di 1,95 euro per far fronte ai costi di gestione o a un’ipotetica tassa doganale. Se l’utente acconsente, inserendo i dati personali e della sua carta di credito procederà con il pagamento dell’importo.
Un messaggio rassicurerà la vittima che l’operazione è andata a buon fine, ma in realtà la truffa phishing è andata a buon fine. Nessuna spedizione arriverà mai all’utente e i cybercriminali avranno così ottenuto i dati personali e quelli della carta di credito.
Come difendersi da questi attacchi
Gli attacchi phishing che sfruttano email ed esche famose per intrappolare le vittime sono molto diffusi. Questi a tema pacchi in giacenza e spedizioni lo sono ancora di più. Ma come ci si può difendere per non cadere in queste pericolose trappole? Ecco alcuni consigli utili:
- non cliccare mai su link di dubbia provenienza, soprattutto quando contenuti in email, SMS o messaggi chat;
- se pensi che la tua spedizione abbia problemi non interagire con le informazioni contenute nella mail, ma contatta direttamente il corriere o l’e-commerce dal quale hai effettuato l’ordine;
- installa Norton 360, la suite completa capace di proteggerti da qualsiasi minaccia neutralizzandola sul nascere.