skip to Main Content

Cybercrime, il phishing in Italia a tema pacchi in giacenza si evolve

Il phishing in Italia a tema pacchi in giacenza si evolve. L’esca dell’ultima campagna è l’assenza di qualcuno che potesse firmare la ricevuta di consegna. L’obiettivo, però, non cambia: rubare i dati personali e della carta di credito

La campagna phishing in Italia a tema spedizioni in sospeso si evolve. La potenziale vittima riceve una email in cui si afferma che c’è un pacco bloccato in giacenza, in quanto non c’era nessuno che potesse firmare la ricevuta di consegna, e viene invitata ad aprire un link per la conferma dell’indirizzo.

Questo punta a una falsa pagina di un corriere dove viene anche mostrata la foto di un pacco con un teorico codice di tracciamento.

Successivamente si apre una nuova schermata in cui si riporta che è necessario pagare un costo di 1,95 euro quale tassa doganale.

Infine, dopo alcune false scelte (qualsiasi opzione selezionata porterà alla stessa pagina) si apre il form per effettuare il pagamento dove inserire i dati personali e quelli della carta di credito.

 

Una volta completato, apparirà un messaggio in cui si comunica che l’operazione è andata a buon fine. In realtà è falso. La vittima non riceverà nessun pacchetto, mentre gli attori del cybercrime dietro alla truffa avranno a disposizione i dati personali e della carta dell’utente.

Back To Top