Libero
SICUREZZA INFORMATICA

Come funziona la nuova truffa del corriere espresso

Truffatori ancora all'opera per carpire i dati della nostra carta di credito: questa volta sfruttano il nome di un noto corriere espresso nazionale.

Dopo l’allarme della Polizia Postale su una nuova ondata di messaggi email ed SMS truffa inviati per provare a sottrarci le credenziali di accesso al conto corrente o il numero della carta di credito, ora arriva qualche esempio concreto da parte dei ricercatori di sicurezza. L’ultimo è quello dell’ormai noto (e attivissimo) JamesWT del Malware Hunter Team: è in corso una campagna di phishing via email a tema corriere espresso.

I truffatori si fingono l’azienda di spedizioni e affermano che c’è un pacco bloccato per noi, a causa di spese di spedizione non pagate per 4,36 euro. Una cifra molto bassa, ma è solo l’esca per indurci a cliccare sul link successivo: facendo click sul link, infatti, si finisce sulla pagina Web della truffa vera e propria, dove ci viene chiesto di inserire i nostri dati personali e quelli della carta di credito per pagare i costi di spedizione e sbloccare il pacco. Se lo facciamo, allora regaliamo la nostra carta (con tutti i soldi che ci sono dentro) ai truffatori che ben presto inizieranno a fare acquisti online a nostro nome.

Come riconoscere la email truffa del corriere

Nell’ultimo caso documentato da JamesWT il corriere imitato dai truffatori è BRT-dpdGroup, ma in passato sono stati usati i nomi e le grafiche di altre aziende di spedizioni.

L’email dice: “Gentile cliente, il tuo pacco è stato bloccato al Terminal 1 a causa di spese di spedizione non pagate. Conferma il pagamento di 4,36 euro. Conferma la consegna“. Poi c’è il solito testo per metterci fretta: “Se spese di spedizione non viene pagato entro 48 ore, annulleremo la consegna“.

In quest’ultima parte del messaggio si svela la truffa: i link a scadenza, e soprattutto il testo in italiano non corretto, sono entrambi sintomi chiari e frequenti di un tentativo di raggiro.

Come difendersi dalla truffa del corriere espresso

Purtroppo di messaggi del genere ne vengono inviati ogni giorno milioni in tutto il mondo. La nuova truffa del finto corriere BRT è solo l’ultima, ma domani ce ne sarà già un’altra.

Per difendersi bisogna imparare a riconoscerle:

  • Controllare l’indirizzo email da cui proviene il messaggio
  • Non cliccare su link “a scadenza
  • Controllare l’indirizzo della pagina sulla quale veniamo portati per il pagamento
  • Mai pagare se non abbiamo la certezza di cosa stiamo facendo