Internet

SMS Phishing GLS: una truffa accurata

Tempo di lettura: 5 minuti

Ritorno a parlare di GLS e di una truffa SM phishing che impersona il famoso corriere dopo nemmeno un mese dall’ultimo articolo. Questa volta il tenativo di truffa non arriva via mail ma attraverso un SMS phishing.

La truffa è simile a quella che vi ho descritto nell’ultimo articolo in merito ma questa volta è fatta proprio bene. Sia l’SMS phishing, l’esca, che il portale dove si realizza realmente la truffa sono curati e dettagliati: un occhio non attento potrebbe cascare nella truffa.

E sì, prima che me lo chiediate: esatto, è la soluta truffa da 2€! Proprio come abbiamo visto in quasi tutte le truffe di tipo phishing che ho analizzato nelle puntate precedenti.

Vediamo questa truffa phishing insieme!

Attenzione all'SMS phishing che copia GLS

Come vi dicevo questo tentativo di phishing che veste i panni del famoso corriere GLS, è un tentativo di frode davvero accurato. Certamente ci sono diversi indizi che fanno subodorare la truffa ma nel complesso è fatta bene. Sono rimasto colpito dalla cura negli SMS che come vedremo seguono una strategia ben precisa proprio per ricalcare le procedure di notifica di un corriere.

Sembra davvero GLS

Ho ricevuto l’sms phishing Mercoledì alle 11:08. La prima cosa che mi ha colpito è che l’SMS phishing è stato raggruppato a precedenti SMS genuini ricevuti realmente da GLS. Questo può confondere e convincere la vittima di essere di fronte ad un sms reale. Ovviamente confrontando l’sms vero e quello truffaldino si può notare come il link su cui cliccare sia diverso: nel primo caso il link porta al sito ufficiale di GLS www.gls-italy.com il secondo punta ad un truffaldino mkahdm.com

Arriva più di un SMS

Questa truffa è molto accurata e l’attacco via SMS si sviluppa in 3 fasi: infatti dopo il primo SMS phishing ne ho ricevuti altri 2. Tutti e tre i messaggi erano raggruppati con gli SMS geniuni di GLS.

Il primo nello stesso giorno a poche ore di distanza. Il secondo il giorno successivo con la “velata minaccia” ultimo tentativo.

In entrambi i casi il link da cliccare porta a siti che non sono assolutamente quello di GLS: nel primo caso igbfox.com, nel secondo ylypug.com.

Cosa succede se clicchi sul link nell'SMS

Cliccando su uno dei link proposti negli SMS phishing ovviamente non si va sul sito di GLS. Però a differenza della truffa precedente questo portale è fatto bene: il logo GLS è quello giusto e i colori sono quelli del brand. Potrebbe essere semplice sbagliarsi.

Certo il link itaonline.life dovrebbe far capire che si tratta di una truffa. Ma un occhio non allenato potrebbe non farci caso “accecato” dal logo e dai colori giusti. La truffa si articola come abbiamo visto in tanti casi precedenti: la consegna va riprogrammata e dobbiamo scegliere la data della nuova consegna dando l’indirizzo a cui consegnare il pacco.

Sì, è la solita truffa da 2€

Ovviamente questa nuova consegna GLS ha un costo. Ci costerà solo 2€. E come sappiamo bene, se ci chiedono 2€, è sicuramente una truffa. Tutte le truffe che ho analizzato qui sul blog chiedono sempre 2€.

La transazione passa su due portali diversi: inseriremo l’indirizzo, la mail ed il numero di cellulare su giftcardsandmore.net. Invece il pagamento con carta di credito verrà fatto su leisuregood.com

Ovviamente nessuno dei due è un sito GLS.

Combatti il phishing

Questo tipo di truffe gioca sui grandi numeri e sulla probabilità di colpire qualche utente poco pratico e magari in buona fede.

Se conosci qualcuno che potrebbe cascare in queste trappole aiutami a combattere queste truffe condividendo l’articolo e aiutando quegli utenti più vulnerabili a riconoscere queste truffe prima che la loro carta di credito finisca in mani sbagliate!

E voi?

Avete già ricevuto questi SMS phishing? Vi siete accorti subito della truffa? Ci sono altri messaggi sospetti che vorreste analizzare?

Lasciate un commento in fondo a queto articolo!

Credits

Immagine in copertina creata da creativeart disponibile su Freepik

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

View Comments

Recent Posts

Creare un Logo con AI: Usa Ideogram per Immagini Uniche

Vuoi creare un logo magari usando l'intelligenza artificiale con pochi click e, soprattutto, gratis? È…

5 giorni ago

Black Friday 2024: Sconti Imperdibili e Coupon da Non Perdere!

Novembre vuol dire sono una cosa: Black Friday! Quindi come ogni anno ecco la guida…

2 settimane ago

Kit di sopravvivenza: mail phishing concorso decathlon

Se da qualche parte qualcuno regala un kit, qualsiasi kit esso sia, state tranquilli che…

2 settimane ago

Nuovo Basecamp: le novità del nuovo LMS Toastmasters

Grande novità per tutti i soci Toastmasters. Dopo una trepidante attesa finalmente il nuovo portale…

3 settimane ago

Blinkoo: L’App che Pianifica i Tuoi Viaggi con l’I.A.

Come sapete sono un appassionato di intelligenza artificiale. La uso in maniera smodata per le…

4 settimane ago

Biglietti da Visita NFC: Condividi i Tuoi Contatti con Tricheko

Quante volte durante un evento o una riunione avete preso parte all'antichissimo rituale dello scambio…

1 mese ago