Il Natale alimenta le truffe phishing in Italia sui pacchi. L’esca è una spedizione in sospeso e la richiesta di pagare un contributo per sbloccarla. Obiettivo: rubare i dati personali e della carta, sfruttando il boom di acquisti online

L’avvicinarsi del Natale e il boom di acquisti online hanno portato a una nuova ondata della campagna phishing a tema pacchi. Le esche sono false email dai principali corrieri che avvisano la vittima sul fatto che la spedizione è in attesa di consegna, ma sospesa, e che per sbloccarla è necessario aprire un link. Questo punta a una pagina landing in cui si simula la foto del pacco e vengono poste alcune domande generiche. Successivamente, si apre una nuova schermata in cui si chiede di pagare un contributo minimo per la spedizione. Infine, si arriva a una pagina bancaria fake in cui inserire i dati personali e della carta di credito. Conclusa l’operazione, apparirà un messaggio di conferma sul suo buon esito. In realtà, è tutto falso. Non c’è nessuna spedizione in giacenza, è solo un trucco da parte di attori del cybercrime per rubare i dati personali e della carta di credito dell’utente, soprattutto in un momento concitato come quello delle festività, in cui gli acquisti online sono saliti alle stelle e non sempre è possibile tenere traccia dei pacchi in arrivo.

Alcuni esempi di email phishing a tema pacchi/spedizioni, arrivati in Italia nelle ultime ore