Ritorno a parlare di GLS e di una truffa SM phishing che impersona il famoso corriere dopo nemmeno un mese dall’ultimo articolo. Questa volta il tenativo di truffa non arriva via mail ma attraverso un SMS phishing.
La truffa è simile a quella che vi ho descritto nell’ultimo articolo in merito ma questa volta è fatta proprio bene. Sia l’SMS phishing, l’esca, che il portale dove si realizza realmente la truffa sono curati e dettagliati: un occhio non attento potrebbe cascare nella truffa.
E sì, prima che me lo chiediate: esatto, è la soluta truffa da 2€! Proprio come abbiamo visto in quasi tutte le truffe di tipo phishing che ho analizzato nelle puntate precedenti.
Vediamo questa truffa phishing insieme!
Come vi dicevo questo tentativo di phishing che veste i panni del famoso corriere GLS, è un tentativo di frode davvero accurato. Certamente ci sono diversi indizi che fanno subodorare la truffa ma nel complesso è fatta bene. Sono rimasto colpito dalla cura negli SMS che come vedremo seguono una strategia ben precisa proprio per ricalcare le procedure di notifica di un corriere.
Ho ricevuto l’sms phishing Mercoledì alle 11:08. La prima cosa che mi ha colpito è che l’SMS phishing è stato raggruppato a precedenti SMS genuini ricevuti realmente da GLS. Questo può confondere e convincere la vittima di essere di fronte ad un sms reale. Ovviamente confrontando l’sms vero e quello truffaldino si può notare come il link su cui cliccare sia diverso: nel primo caso il link porta al sito ufficiale di GLS www.gls-italy.com il secondo punta ad un truffaldino mkahdm.com
Questa truffa è molto accurata e l’attacco via SMS si sviluppa in 3 fasi: infatti dopo il primo SMS phishing ne ho ricevuti altri 2. Tutti e tre i messaggi erano raggruppati con gli SMS geniuni di GLS.
Il primo nello stesso giorno a poche ore di distanza. Il secondo il giorno successivo con la “velata minaccia” ultimo tentativo.
In entrambi i casi il link da cliccare porta a siti che non sono assolutamente quello di GLS: nel primo caso igbfox.com, nel secondo ylypug.com.
Cliccando su uno dei link proposti negli SMS phishing ovviamente non si va sul sito di GLS. Però a differenza della truffa precedente questo portale è fatto bene: il logo GLS è quello giusto e i colori sono quelli del brand. Potrebbe essere semplice sbagliarsi.
Certo il link itaonline.life dovrebbe far capire che si tratta di una truffa. Ma un occhio non allenato potrebbe non farci caso “accecato” dal logo e dai colori giusti. La truffa si articola come abbiamo visto in tanti casi precedenti: la consegna va riprogrammata e dobbiamo scegliere la data della nuova consegna dando l’indirizzo a cui consegnare il pacco.
Ovviamente questa nuova consegna GLS ha un costo. Ci costerà solo 2€. E come sappiamo bene, se ci chiedono 2€, è sicuramente una truffa. Tutte le truffe che ho analizzato qui sul blog chiedono sempre 2€.
La transazione passa su due portali diversi: inseriremo l’indirizzo, la mail ed il numero di cellulare su giftcardsandmore.net. Invece il pagamento con carta di credito verrà fatto su leisuregood.com
Ovviamente nessuno dei due è un sito GLS.
Questo tipo di truffe gioca sui grandi numeri e sulla probabilità di colpire qualche utente poco pratico e magari in buona fede.
Se conosci qualcuno che potrebbe cascare in queste trappole aiutami a combattere queste truffe condividendo l’articolo e aiutando quegli utenti più vulnerabili a riconoscere queste truffe prima che la loro carta di credito finisca in mani sbagliate!
Avete già ricevuto questi SMS phishing? Vi siete accorti subito della truffa? Ci sono altri messaggi sospetti che vorreste analizzare?
Lasciate un commento in fondo a queto articolo!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Avete già ricevuto una telefonata, da un numero tipicamente italiano, con una voce registrata che…
Ho una passione per gli zaini ed in particolare per lo zaino Borealis Classic della…
Vi capita mai di dover creare una presentazione al volo e non avere la minima…
Come avete letto in un precedente articolo quest'estate ho fatto una vacanza a Narni insieme…
Vi è mai capitato di essere in un luogo mai visitato in precedenza, magari in…
Mi piace approfittare di voucher e codici sconto. Soprattutto quanto mi permettono di fare buoni…
View Comments
Illuminante per tutti.
Grazie! Sono contento che l'articolo ti sia piaciuto! Se pensi che possa essere utile a qualcuno ricordati di condividerlo ai tuoi contatti!
Ciao,
ricevuto anch'io messaggio e ingannata dal fatto che giusto in questi giorni stavo attendendo un pacco in ritardo ho cliccato il link ma non ho cliccato sui 2 euro per farlo uscire dalla dogana ma ho cliccato su dimmi dove andarlo a recuperare, mi è uscito un messaggio in cui mi diceva "già portato in deposito". Li mi sono accorta del pishing. Secondo te è successo qualcosa? ho il terrore che siano entrati nel mio telefono.
ciao Chiara, tendenzialmente queste truffe mirano ad ottenere i tuoi dati. Tuttavia non posso escludere che la truffa "scarichi" automaticamente sul tuo telefono qualche componente dannoso. Sicuramente hanno tracciato il fatto che hai aperto la mail e hai navigato lungo la truffa. Potrebbe esserci di più. Io per sicurezza ti direi perlomeno di installare un antivirus e fare una scansione del telefono. In casi più estremi potresti valutare anche un reset di fabbrica del telefono eliminando anche tutti i dati presenti sul telefono per maggiore sicurezza (certo questa è una soluzione molto drastica). Grazie per aver commentato l'articolo, se hai piacere puoi entrare anche sul gruppo telegram dove puoi confrontarti con altri utenti.