Se arriva un messaggio circa un misterioso pacco che non si è riusciti a consegnare meglio stare all’erta. In molti casi può essere l’ennesima truffa in agguato.
Ora che tutti sono in attesa degli ultimi regali di Natale ordinati per amici e parenti c’è chi pare essere pronto ad approfittarne. Soprattutto considerato che chi freme per l’attesa della notifica di consegna potrebbe non perdere troppo tempo a controllare chi la mandi. Che sia per mail o per messaggio, non appena arriva ci si precipita a leggerla.
Purtroppo come già avvenuto in passato dietro ad alcuni di questi messaggi si nascondono degli attacchi di phishing. La cosa migliore quindi di aprire un SMS o un’email che fa riferimento a un acquisto non consegnato è bene fare mente locale sugli ordini effettuati. E se non viene in mente nulla in sospeso, lasciar perdere.
Allarme della polizia di stato
L’allerta per tutti gli italiani sulla truffa è partita non tanto dalle segnalazioni private ma da un tweet dell’account della polizia. In questi messaggi truffaldini compare come sempre un link da aprire come collegamento diretto. Stando al testo dell’avviso dovrebbe servire al cliente in attesa per programmare l’orario di consegna.
Aprendo il suddetto link l’utente però darà solo il via libera a un’azione di phishing a suo danno. L’oggetto della mail falsa stando a quanto allegato nel tweet è “Spedizione in attesa”. Il testo allegato presenta comunque un’impostazione curiosa, ricordando di non rispondere perché il bot “non sa ancora leggere”. Un tentativo di imitare i messaggi scherzosi di alcuni brand.
Le maschere del phishing
Nei periodi in cui gli acquisti online si fanno più frenetici come quello del Black Friday o degli sconti di Natale non è raro che gli attacchi di questo tipo aumentino. Hanno sempre per fortuna qualche errore nel testo, come lettere in più o la punteggiatura posizionata in modo molto approssimativo. Ma non sempre si fa attenzione a questi dettagli.
Fra gli espedienti utilizzati dagli hacker per questo tipo di attacchi in Italia il più diffuso è fingersi una società di trasporti. Non mancano le frodi che invece simulano un messaggio della pubblica amministrazione o addirittura di un ente bancario.