Nuova mail truffa: il finto ritiro del pacco DHL
L’ennesima mail truffa questa volta apparentemente da DHL. Non so voi ma in questi giorni sono letteralmente tartassato di mail truffaldine mirate a rubarmi i dati della carta di credito.
Tutte truffe fiutabili a chilometri di distanza ma alcune sono fatte abbastanza bene da poter essere quasi credibili se guardate distrattamente.
Questa volta è un truffa che finge di essere DHL: certo il nome non è mai scritto esplicitamente ma i colori, i font e tutta la grafica rimandano chiaramente al famoso corriere.
La mail iniziale, come vi dicevo non è particolarmente curata ma tutto il resto sì quindi forse vale la pena parlarne.
Ci sono altri due dettagli che hanno attirato la mia attenzione:
- La mail (o per meglio dire l’alias) era l’indirizzo usato per iscrivermi a MyFitnessPal. Questa applicazione è stata “bucata” nel 2018 quindi gli attaccanti hanno aspettato parecchio tempo prima di usare gli indirizzi traffugati dall’app.
- La mia casella Gmail non riconosce queste mail come spam. Tutto ciò è molto strano visto che solitamente Google è molto preciso nell’identificare questo tipo di truffe.
Pertanto è probabile che vi ritroviate una mail del genere nella vostra posta in arrivo: non cedete alla tentazione di cliccare. Ma vediamo insieme questa mail truffa nel dettaglio.
Nuova veste grafica, solita mail truffa
Cambia la grafica, il portale è un pelo più curato del solito ma il gioco è sempre lo stesso:
Hai un pacco bloccato nel deposito X devi pagare 2€ per sbloccare la spedizione e ricevere il pacco.
Il vecchio trucco della cifra irrisoria per rubarvi tutti i dati della carta di credito. Sì perchè per autorizzare la transazione darete anche il codice cvc che permetterà agli attaccanti di fare acquisti a nome vostro. Insomma la fotocopia della truffa a nome Mediaworld di cui vi avevo parlato in questo articolo.
La mail risulta subito sospetta: in teoria il mittente (o meglio quello che c’è scritto nel campo DA) dovrebbe essere *Poste Italiane* (sì gli asterischi prima e dopo penso servano ad attirare l’attenzione). Ma qui arriva il primo errore:
Ma è Poste Italiane o DHL?
Come vi dicevo la mail truffa riporta come mittente un sedicente *Poste Italiane* ma poi all’atto pratico il contenuto della mail riporta la livrea ed i caratteri tipici di DHL (senza mai citarla esplicitamente).
Già questo dovrebbe mettervi in allerta.
La mail truffa "DHL" passo per passo
Come vedete cliccando sul link riportato nella mail si finisce su questo sito. Un tripudio di Giallo Rosso proprio per farvi credere che questa sia una mail da DHL. Guardando però l’indirizzo del sito vedrete che è un sito olandese. Ho anche scoperto che il link può essere usato una sola volta.
Il portale per pagare è fatto bene
La mail truffa, dopo avervi fatto scegliere come ricevere il pacco e tutti gli altri dettagli spedizione, vi porta ad un portale dove effettuare il pagamento (i famosi 2€ per sbloccare la spedizione). Questo portale di pagamento è fatto davvero bene ed ha tutte le carte in regola per essere confuso con un portale legale. Ecco i punti che secondo me sono stati curati meglio:
Niente dati a caso
Ovviamente per fare due prove non ho messo dati veri. Tipicamente questa parte è sempre trascurata perché ai truffatori non interessa il vostro indirizzo o il vostro numero di telefono. Vogliono solo la carta di credito. Quindi di solito compilando con numeri e lettere a caso funziona lo stesso. In questo caso no, dovete mettere un c.a.p. coerente, un numero di telefono che sembri un numero di telefono e così via. Questo è un ottimo modo per dare credibilità al portale.
Portale certificato e sicuro
Le pagine di questo portalino espongono in bella vista l’icona dell’assistenza tecnica, quella del secure check out, e dei soldi restituiti entro 30 giorni.
Icone fasulle messe lì ma che danno quel senso di sicurezza in più.
Non fidarti di me fidati di Google e degli utenti
L’ultima chicca sono tutti i rimandi ad altri enti per acquisire autorevolezza: Visitato da 1433 persone (verificato da Google), tutte le recensioni, gli utenti online, le stelline servono solo a dire “se non ti fidi di me fidati di google e di tutti i mille mila utenti soddisfatti.”
Insomma in conclusione una truffa facilmente identificabile ma anche studiata bene per fregare un occhio poco esperto. Come sempre fate attenzione e non cedete alla tentazione di cliccare compulsivamente!
E voi?
Avete già ricevuto questa mail truffa? Raccontatemelo nei commenti! Conoscete qualcuno a cui potrebbe fare comodo questo articolo? Condividetelo!
Oppure unitevi al canale telegram attraverso il quale potete entrare nel gruppo di discussione e dirmelo direttamente! In alternativa potete sempre iscrivervi alla newsletter. Qui trovate tutti i contatti utili per restare sempre aggiornati!
Pingback: Mail truffa della finta consegna BRT - Alessandro Balboni
Pingback: Come riconoscere il phishing - Alessandro Balboni
Pingback: Lego Millennium Falcon a 2€ phishing stellare - Alessandro Balboni
Pingback: Virustotal.com: come scoprire virus e malware - Alessandro Balboni