Attenzione a una truffa che utilizza falsi messaggi su "spedizioni in ritardo o in sospeso" per rubare dati.

L'azienda di sicurezza informatica ESET Latin America mette in guardia da questo tipo di truffa, in aumento ogni giorno in Argentina. Ti ingannano facendoti credere di avere una spedizione in attesa e rubano le tue informazioni personali. Consigli per individuare questa truffa.

In un'epoca in cui lo shopping online sta diventando sempre più comune, i criminali informatici sfruttano qualsiasi distrazione per ingannare e rubare informazioni personali . Il phishing , che utilizza false notifiche su problemi di consegna, continua a guadagnare terreno in Argentina .

Il messaggio sembra provenire da un corriere, che avvisa di un presunto ritardo o di un pacco in sospeso e chiede all'utente di inserire dati personali o bancari. È a quel punto che ci caschi, e il destinatario ottiene ciò che si aspettava.

L'azienda di sicurezza informatica ESET Latin America ha lanciato un avviso su questo tipo di frode, che sta già circolando tramite e-mail, WhatsApp e altre piattaforme digitali. Questi attacchi spesso fanno leva sull'urgenza con frasi come: "Il tuo pacco è in trattenuta", "Informazioni sulla consegna fatale" o "Azione immediata richiesta".

Email falsa con link per pagare presunte spese doganali

ESET

ESET analizza alcuni esempi attuali di casi di phishing via e-mail, in cui i criminali informatici simulano una notifica proveniente da note società di corrieri, usando la scusa di contattarle come presunta necessità di risolvere un problema relativo alla consegna di un pacco.

"Come la maggior parte delle email di phishing, sfruttano l'ingegneria sociale e fanno leva sui sentimenti delle persone, come ansia, urgenza o paura. Generalmente cercano di coinvolgere gli utenti con oggetti email altamente persuasivi", afferma Camilo Gutiérrez Amaya, responsabile dell'ESET Latin America Research Lab.

I corrieri falsi identificati da ESET sono noti, come FedEx, DHL, UPS e Correo Argentino, solo per citarne alcuni. Il corpo del messaggio assomiglia molto al marchio reale.

Esempi reali di email false

ExpressService: in questo caso, i malintenzionati utilizzano il nome di una presunta società di corriere chiamata "Express Service" e fanno leva su un senso di urgenza, sostenendo che la consegna di un pacco è stata sospesa. Cliccando sul pulsante per presumibilmente risolvere il problema, l'utente viene indirizzato a un modulo falso in cui i dati inseriti saranno utilizzati solo dai criminali informatici.
FedEx: Un altro esempio è quello in cui un truffatore si spaccia per FedEx e chiede alla potenziale vittima di confermare le proprie informazioni in modo che il presunto pacco possa essere spedito.
Compagnie di spedizione : un'altra esca comunemente usata è un presunto aggiornamento sulla spedizione. Invitano gli utenti a controllare i dettagli per conoscere lo stato della consegna.

Esempio di e-mail falsa che ti invita a inserire un link di phishing.

ESET

"In questi ultimi due casi, vediamo come un addebito doganale sia ciò che ritarda la consegna del presunto pacco. Quindi, oltre al furto di informazioni su moduli falsi, si ottiene anche un pagamento che andrà esclusivamente sul conto dei criminali informatici", osserva Gutiérrez Amaya di ESET Latin America.

Raccomandazioni per evitare di essere una vittima

ESET offre consigli per distinguere un'e-mail dannosa da una autentica ed evitare le truffe:

Fermati e rifletti se stai davvero aspettando una spedizione. Se la risposta è "no", probabilmente si tratta di una truffa.
Controlla se il mittente è legittimo. Questi tipi di truffe in genere presentano un mittente chiaramente diverso da quello legittimo, quindi è sempre un buon primo passo tenerli d'occhio.
Ricevi un avviso in caso di richiesta di informazioni sensibili, personali o bancarie . Questo dovrebbe far scattare un campanello d'allarme.
Controlla dove porta il link incluso nell'email : è sempre importante verificare che porti al sito ufficiale.
Controlla se ci sono errori di ortografia o di scrittura , sebbene l'intelligenza artificiale abbia notevolmente migliorato questo tipo di e-mail.

ESET sottolinea inoltre che ci sono diversi punti chiave da considerare per ridurre significativamente il rischio di cadere in questo tipo di truffa. Tra questi:

Prestate particolare attenzione e diffidate delle comunicazioni che giungono inaspettatamente e con un forte senso di urgenza. Non cliccate né scaricate gli allegati.
Comunicare tramite i canali ufficiali del corriere e del servizio pacchi in merito all'autenticità dell'e-mail ricevuta e del presunto pacco in questione.
Controlla sempre la pagina a cui accedi per fornire i tuoi dati personali: deve essere sicura e l'URL deve corrispondere a quella reale.

losandes

Attenzione a una truffa che utilizza falsi messaggi su "spedizioni in ritardo o in sospeso" per rubare dati.

Email falsa con link per pagare presunte spese doganali

ESET

I corrieri falsi identificati da ESET sono noti, come FedEx, DHL, UPS e Correo Argentino, solo per citarne alcuni. Il corpo del messaggio assomiglia molto al marchio reale.

Esempi reali di email false

ExpressService: in questo caso, i malintenzionati utilizzano il nome di una presunta società di corriere chiamata "Express Service" e fanno leva su un senso di urgenza, sostenendo che la consegna di un pacco è stata sospesa. Cliccando sul pulsante per presumibilmente risolvere il problema, l'utente viene indirizzato a un modulo falso in cui i dati inseriti saranno utilizzati solo dai criminali informatici.
FedEx: Un altro esempio è quello in cui un truffatore si spaccia per FedEx e chiede alla potenziale vittima di confermare le proprie informazioni in modo che il presunto pacco possa essere spedito.
Compagnie di spedizione : un'altra esca comunemente usata è un presunto aggiornamento sulla spedizione. Invitano gli utenti a controllare i dettagli per conoscere lo stato della consegna.

Esempio di e-mail falsa che ti invita a inserire un link di phishing.

ESET

Raccomandazioni per evitare di essere una vittima

ESET offre consigli per distinguere un'e-mail dannosa da una autentica ed evitare le truffe:

Fermati e rifletti se stai davvero aspettando una spedizione. Se la risposta è "no", probabilmente si tratta di una truffa.
Controlla se il mittente è legittimo. Questi tipi di truffe in genere presentano un mittente chiaramente diverso da quello legittimo, quindi è sempre un buon primo passo tenerli d'occhio.
Ricevi un avviso in caso di richiesta di informazioni sensibili, personali o bancarie . Questo dovrebbe far scattare un campanello d'allarme.
Controlla dove porta il link incluso nell'email : è sempre importante verificare che porti al sito ufficiale.
Controlla se ci sono errori di ortografia o di scrittura , sebbene l'intelligenza artificiale abbia notevolmente migliorato questo tipo di e-mail.

ESET sottolinea inoltre che ci sono diversi punti chiave da considerare per ridurre significativamente il rischio di cadere in questo tipo di truffa. Tra questi:

Prestate particolare attenzione e diffidate delle comunicazioni che giungono inaspettatamente e con un forte senso di urgenza. Non cliccate né scaricate gli allegati.
Comunicare tramite i canali ufficiali del corriere e del servizio pacchi in merito all'autenticità dell'e-mail ricevuta e del presunto pacco in questione.
Controlla sempre la pagina a cui accedi per fornire i tuoi dati personali: deve essere sicura e l'URL deve corrispondere a quella reale.

losandes

Attenzione a una truffa che utilizza falsi messaggi su "spedizioni in ritardo o in sospeso" per rubare dati.

Notizie simili

Attenzione a una truffa che utilizza falsi messaggi su "spedizioni in ritardo o in sospeso" per rubare dati.

Notizie simili

Jalisco Ballet presenta in anteprima "Giselle"

È stata lanciata la settima edizione del Premio Azcuy, il concorso che avvicina l'arte contemporanea a un nuovo pubblico.

Lo ha confermato la RAE: ecco come si scrive ufficialmente “hierbabuena”.

Tutto quello che sappiamo su <i>Supergirl: la donna di domani</i> della DC

Olivia Smith, la calciatrice più costosa di tutti i tempi