Una nota truffa via email è tornata alla ribalta dopo diverso tempo: ha già svuotato diversi conti in questo periodo.
I più scaltri penseranno che al giorno d’oggi sia quasi impossibile cadere in raggiri sul web, ma la verità, purtroppo, si rivela diversa dall’idea comune. I criminali che preparano a tavolino queste truffe sono dei veri e propri ‘esperti sul campo’, tanto da riuscire a clonare le pagine dei noti servizi, inventare una scusa per accedervi e, come se nulla fosse, a sottrarre alle vittime i dati personali.
Dunque, parlare solamente di mail truffa sarebbe riduttivo. Dietro a quel messaggio in posta elettronica che invita la vittima a cliccare un link, vi è un meccanismo ben studiato per rendere tutto il processo più credibile possibile. Da qui l’idea dei cybercriminali di servirsi del nome di aziende note sul mercato e di servizi comuni creando un senso di urgenza che spesso va a buon fine. In poco tempo l’ignara vittima si renderà conto di essere stata raggirata da un sistema truffaldino. Questo però, dopo aver ceduto i propri dati personali e bancari.
Ad oggi, nel vasto mondo del phishing (così vengono chiamate queste mail), a gettare terrore è una tattica già andata in azione diverso tempo e ad oggi tornata alla ribalta.
“Il pacco non è stato consegnato”: il ritorno della nota truffa via mail
Il raggiro in questione sta sfruttando il nome di FedEx, una delle più rinomate compagnie di spedizioni, per ingannare le persone con un messaggio ben orchestrato. Secondo questa frode, un pacco destinato al destinatario è bloccato in un hub e per sbloccarlo è richiesto un pagamento minimo di 2 euro.
Il messaggio afferma che il pacco non è stato consegnato a causa dell’assenza del destinatario per firmare la ricevuta di consegna. In tutto ciò, sottolinea che è necessaria una conferma dell’indirizzo per organizzare una nuova spedizione.
“Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna. Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco.”
Questo tipo di truffa non menziona direttamente FedEx nel testo, ma utilizza il suo logo per trarre in inganno. Le email sono progettate per dispositivi mobili, con una grafica accattivante, ma su PC appaiono come messaggi testuali. I truffatori mirano agli utenti meno attenti, che potrebbero non notare dettagli sospetti come il font utilizzato o la mancanza di coerenza nei dettagli.
La pagina di phishing imita l’aspetto di FedEx, usando colori e elementi grafici simili senza citare esplicitamente il nome dell’azienda. La truffa culmina con la richiesta di inserire dati bancari, accompagnata da recensioni fittizie e simboli di sicurezza falsi. La cosa preoccupante è che oltre alle email, i truffatori stanno ora sfruttando anche gli SMS, con link a siti clonati che richiedono anch’essi informazioni personali e bancarie.
La polizia postale, dal canto suo, ha emesso avvertimenti su questa nuova tattica, sottolineando l’importanza di essere cauti e di non fornire mai informazioni personali su siti di cui non si è certi dell’affidabilità.
