Your Package is pending

Analizziamo questa email che ha per oggetto Your Package is pending o anche pacchetto di consegna sospeso per capire di cosa si tratta.

L’email può arrivare con oggetto in inglese – Your Package is pending – oppure in italiano – pacchetto di consegna sospeso – ma il corpo è sempre scritto in italiano anche se scorretto grammaticalmente, gran brutto segno.

Eccola in formato grafico

Your Package is pending in formato originale
Your Package is pending in formato originale

E il mittente è, almeno nel mio caso, Post Center [email protected] che è palesemente falso e se clicchi sul pulsante giallo ti porta a questo sito

url fasullo
url fasullo

altrettanto falso perché intldelivery2020 non ha alcun significato, non appartiene ad alcun corriere ed è stato registrato a metà gennaio 2020 sicuramente da qualcuno che lo ha tenuto in caldo proprio per utilizzarlo per il phishing.

Il sito che appare è questo

sito falso per your package is pending
sito falso per your package is pending

che ti da delle informazioni inventate e strutturate per farle sembrare vere e mette sotto delle icone altrettanto inventante con l’indicazione Google Express come a dare un sigillo di autenticità, che non esiste.

Se clicchi sul pulsante finisci il sito fa un po’ di scena dicendoti che sta rintracciando il pacco – tutto falso ovviamente – e poi alla fine appare questo

sito falso per your package is pending
secondo passaggio

dove ti viene detto che il pacco contiene un iPhone 11 Pro Max e che il costo di spedizione è di 1 Euro.

Ora, a parte che nessuno si sognerebbe mai di spedire un iPhone 11 così, senza dire nulla e usando questo falso e coreografico sistema, vediamo se lo scopo finale è di rubarti i soldi o i dati o qualcos’altro.

Se clicchi su Programma la consegna adesso ti vengono chieste un po’ di info prima di tutto se lo ritirerai tu o se vuoi che ti venga consegnato e, se scegli questa opzione, se a casa o al lavoro, se in giorni feriali o lavorativi e alla fine ti dice che il pacco è stato “riservato” (chissà cosa significa) e di inserire le informazioni per la consegna in questa pagina che, nota bene, non è più sul dominio di prima ma su un nuovo dominio hugegame.net.

your package is pending sito falso passo3

In pratica ti chiedono di inserire un’email e una password ma in realtà ti stai registrando su questo hugegame.net o almeno così sembra ma, dopo avere messo dentro un’email fasulla e una password altrettanto fasulla, ecco svelato lo scopo finale.

your package is pending sito falso carta credito furto
furto dei dati della carta di credito

Rubarti i dati della carta di credito facendoti credere di pagare 1 euro per ricevere un iPhone 11!

Non inserire i tuoi dati!

Se leggi il testo a fianco, come fosse una prova di serietà, ti dicono anche

Le informazioni sulla carta di credito sono necessarie per facilitare solo gli acquisti futuri. Nessun addebito apparirà sull’estratto conto della carta di credito, a meno che non si aggiorni all’Abbonamento Premium o si effettui un acquisto

che è ovviamente del tutto falso.

Questo schema è molto simile a quello che ho segnalato tempo fa riguardo all’email Il tuo pacchetto è in arrivo che ti chiedeva il pagamento di spese di trasporto non dovute per la consegna di un pacco.

Dai un voto all'articolo

Your Package is pending Analizziamo questa email che ha per oggetto Your Package is pending o anche pacchetto di consegna sospeso per capire di cosa si tratta. L’email può arrivare con oggetto in inglese – Your Package is pending – oppure in italiano – pacchetto di consegna sospeso – ma il corpo è sempre scritto in italiano anche se […]
5 1 5 1
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto