Il Natale porta una nuova ondata della truffa dei pacchi in Italia. L’esca della campagna phishing è una spedizione in giacenza. L’obiettivo è rubare soldi e dati alla vittima, nonché farla abbonare a un servizio via falso sito di Poste Italiane

L’arrivo del Natale e il boom di acquisti online porta in Italia una nuova ondata della truffa phishing, che sfrutta Poste Italiane e una giacenza come esche. Una mail avvisa che un pacco è in attesa presso il centro di distribuzione a causa dell’indirizzo mancante e invita l’utente ad aprire un link per risolvere la problematica.

Questo punta a una falsa chat dell’operatore, in cui alla fine viene chiesto di inserire i propri dati personali.

Conclusa l’operazione, la vittima viene inviata a un altro sito in cui si offre la possibilità di vincere uno smartphone di ultima generazione pagando solo una piccola cifra mediante carta di credito.

In realtà, è una doppia frode in quanto gli attori del cybercrime dietro all’operazione ruberanno i dati dell’utente e questo sarà iscritto in automatico al servizio “Fun Check” al costo di 38 euro al mese, basato a Cipro e quindi difficilmente revocabile.