Analizziamo questa email che ha per oggetto Your Package is pending o anche pacchetto di consegna sospeso per capire di cosa si tratta.
L’email può arrivare con oggetto in inglese – Your Package is pending – oppure in italiano – pacchetto di consegna sospeso – ma il corpo è sempre scritto in italiano anche se scorretto grammaticalmente, gran brutto segno.
Eccola in formato grafico
E il mittente è, almeno nel mio caso, Post Center [email protected] che è palesemente falso e se clicchi sul pulsante giallo ti porta a questo sito
altrettanto falso perché intldelivery2020 non ha alcun significato, non appartiene ad alcun corriere ed è stato registrato a metà gennaio 2020 sicuramente da qualcuno che lo ha tenuto in caldo proprio per utilizzarlo per il phishing.
Il sito che appare è questo
che ti da delle informazioni inventate e strutturate per farle sembrare vere e mette sotto delle icone altrettanto inventante con l’indicazione Google Express come a dare un sigillo di autenticità, che non esiste.
Se clicchi sul pulsante finisci il sito fa un po’ di scena dicendoti che sta rintracciando il pacco – tutto falso ovviamente – e poi alla fine appare questo
dove ti viene detto che il pacco contiene un iPhone 11 Pro Max e che il costo di spedizione è di 1 Euro.
Ora, a parte che nessuno si sognerebbe mai di spedire un iPhone 11 così, senza dire nulla e usando questo falso e coreografico sistema, vediamo se lo scopo finale è di rubarti i soldi o i dati o qualcos’altro.
Se clicchi su Programma la consegna adesso ti vengono chieste un po’ di info prima di tutto se lo ritirerai tu o se vuoi che ti venga consegnato e, se scegli questa opzione, se a casa o al lavoro, se in giorni feriali o lavorativi e alla fine ti dice che il pacco è stato “riservato” (chissà cosa significa) e di inserire le informazioni per la consegna in questa pagina che, nota bene, non è più sul dominio di prima ma su un nuovo dominio hugegame.net.
In pratica ti chiedono di inserire un’email e una password ma in realtà ti stai registrando su questo hugegame.net o almeno così sembra ma, dopo avere messo dentro un’email fasulla e una password altrettanto fasulla, ecco svelato lo scopo finale.
Rubarti i dati della carta di credito facendoti credere di pagare 1 euro per ricevere un iPhone 11!
Non inserire i tuoi dati!
Se leggi il testo a fianco, come fosse una prova di serietà, ti dicono anche
Le informazioni sulla carta di credito sono necessarie per facilitare solo gli acquisti futuri. Nessun addebito apparirà sull’estratto conto della carta di credito, a meno che non si aggiorni all’Abbonamento Premium o si effettui un acquisto
che è ovviamente del tutto falso.
Questo schema è molto simile a quello che ho segnalato tempo fa riguardo all’email Il tuo pacchetto è in arrivo che ti chiedeva il pagamento di spese di trasporto non dovute per la consegna di un pacco.