Effettua un pagamento di € 1 per consegnare il tuo pacco è l’oggetto di un’email che sicuramente hai ricevuto o riceverai a breve.
Per infatti che, almeno dal numero di email che arrivano dicendo che un pacco o pacchetto è in attesa e che bisogna pagare una piccola somma per il ritiro, questo tipo di truffa funzioni, ma analizziamola nel dettaglio.
Questa è l’email che arriva
da un mittente improbabile come Client service [email protected]
Leggilo con attenzione perché è facile capire l’assurdità di una richiesta del genere.
Qui parla di “restanti spese di spedizione” che non esistono nella maniera più assoluta. Quando acquisti qualcosa online paghi subito il bene e anche la spedizione, non esistono altre spese e, se qualcuno te le chiede successivamente, è sicuramente una truffa.
Ovviamente qui il truffatore gioca sul fatto che la cifra richiesta è irrisoria, così da far cadere nel tranello più persone possibile ma, irrisoria o meno, non ha alcuna giustificazione logica.
Il mittente è un generico Client Service che non vuole dire nulla ed è ovviamente mantenuto generico proprio per evitare che qualcuno ci pensi un attimo e capisca che non ha fatto alcun ordine e non sta aspettando alcun pacco.
Al limite la richiesta potrebbe arrivare dal fornitore o dallo spedizioniere ma non succederà mai, ecco perché ritengo l’email ridicola.
Se clicchi sul link finisci qui
sul dominio www.officerbing.com che è sicuramente un sito compromesso.
Cliccando sul pulsante, dopo un’animazione fatta per farti credere che il sistema sta elaborando qualcosa, appare questo
che, come vedi, non ha nulla a che fare con il pacco in attesa ma parla di un fantomatico iPhone 11 Pro a 1 euro, cosa che sa di falso solo a pronunciarla.
Nel frattempo il dominio è cambiato ed è ora standoutopportunity.com/… che è invece un dominio messo in piedi appositamente per truffare.
Però si vede che il miraggio di avere un iPhone a 1 Euro attira molte persone se questo tipo di truffa viene continuamente perpetrata. Se infatti inserisci un’email fasulla e clicchi su Continua, appare la richiesta dei dati della tua carta di credito
dati che ovviamente ti invito a NON inserire.
Io ho provato con dati fasulli e dopo avermi dato un errore di pagamento non approvato – ma sono certo che i dati falsi che ho inserito se li sono presi – mi ha riportato su di un altro sito falso dove mi venivano chiesti tutti i dati personali per acquistare un iPhone a 1,95 euro.
Nota che i siti sono realizzati abbastanza bene con materiale rubato direttamente dal sito apple, questo per farti credere che sia tutto vero.
Nota anche che il conto alla rovescia che si trova dove ti chiedono i dati della carta di credito, una volta arrivato allo zero, inizia da capo, segno ulteriore – come se non bastassero tutti gli altri – che si tratta solo di un sistema per rubarti i soldi.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
Curioso. Leggo l’articolo oggi 04/11/2020. Ieri 03/11/2020 h. 02:20 m’è arrivato un email truffa simile, appena più raffinato.
Da: MyDHL+
Oggetto: Spedizione in attesa.
Messaggio: (grande logo DHL) Gentile cliente, questa è un’email di emergenza per informarti che il tuo pacco è arrivato senza spese di spedizione. Per ricevere il pacco completa il pagamento online entro 24 ore o verrà restituito…
Il messaggio, per farsi credibile, dà poi le dimensioni del pacco in pollici e cm, e il peso in once e grammi. Importo dovuto: 2,99 £.
C’è un link cliccabile “Paga online”, che rimanda a hxxp://expressodelivrioit.com/z/?… che rimanda a hxxps://packagedhl24-italy.com/… Ma poco importa: questi siti vivono un giorno e poi scompaiono nel nulla.
Come difendersi? Studiare i vari dettagli. DHL non manderà MAI un email da un dominio sconosciuto (@acens.com), non ivierà mai un link a un sito non DHL, aggiungerà info di veridicità (NON gentile cliente generico, ma gentile + nome e cognome vero, magari anche l’indirizzo di consegna previsto. Se manca tutto ciò… cestinare!
Segnalarlo a Polizia Postale e/o DHL? Se si è volonterosi e svelti sì. Troppe ore dopo può essere tardi. Per far le cose bene occorrerebbe poi girargli il messaggio integrale, comprensivo di tutti gli e-mail headers, normalmente invisibili. Se non è nelle vostre corde lasciate perdere, ma comunque difendetevi.
Grazie Guido della segnalazione. L’unica attività possibile in questi casi e che serve a qualcosa è di segnalare a Google i siti di destinazione come phishing – https://www.tuttosullapostaelettronica.it/blog/come-segnalare-un-sito-di-phishing/ – in modo che vengano segnalati dai browser come pericolosi. Segnalare alla polizia postale non serve a nulla perché non hanno le risorse per seguire anche problemi del genere.