Le truffe per la consegna dei pacchi cercano di sfruttarvi con pagine di phishing/indagine! USPS, DHL e altro ancora!

Questo articolo è di Trend Micro.

Non c'è qualcosa di intrinsecamente eccitante nell'attesa della consegna di un pacco? Per quanto possa sembrare strano, molti direbbero di essere d'accordo! Soprattutto quando molti di noi trascorrono ancora la maggior parte del tempo a casa. Tuttavia, come sempre, i truffatori sono pronti a rovinare il divertimento!

In passato abbiamo riferito diverse volte di truffe per la consegna di pacchi, ma questa settimana sono diventate virali nuove versioni, tra cui varianti USPS e DHL. Continuate a leggere per scoprire come funzionano le truffe e per imparare a proteggervi!

Come funzionano le truffe di phishing per le consegne

Fingendosi un'azienda di consegne, i truffatori inviano una falsa notifica di consegna via SMS o e-mail. Sostengono che avete perso la consegna di un pacco o che dovete pagare una tassa di consegna per ottenere il pacco. Le notifiche contengono sempre un link di phishing su cui i truffatori vogliono che facciate clic.

Perché vogliono che si clicchi su questi link? L'obiettivo finale dei truffatori è rubare le vostre informazioni personali. Vi indirizzano verso siti di phishing in modo da poter raccogliere i vostri dati sensibili per il proprio tornaconto. I link di phishing vi condurranno a:

• Finte pagine di sondaggi online

In alcuni casi, conducono a pagine di sondaggi online che dicono che potete richiedere un regalo completando un questionario online. Dopo aver compilato il sondaggio, viene richiesto di inserire molte informazioni personali, come il numero della carta di credito, prima che il regalo venga consegnato.

• Pagine di login false

In altri casi, i link portano a pagine di login false che impersonano i marchi. Queste pagine richiedono l'invio di credenziali di accesso per visualizzare lo stato di consegna, modificare le impostazioni o qualsiasi altra cosa i truffatori abbiano detto che è necessario fare prima che il pacco venga consegnato.

I truffatori possono registrare tutte le informazioni inserite nelle pagine di phishing e utilizzare i dati per commettere ulteriori crimini informatici. Ad esempio, potrebbero prendere il controllo del vostro conto bancario, trasferire tutto il vostro denaro e persino utilizzare le vostre informazioni per commettere un furto d'identità!

Le attuali truffe di phishing per le consegne

Truffa di phishing via SMS dell'USPS

I truffatori si spacciano per USPS e vi chiedono di controllare lo stato della vostra consegna o di modificare le vostre impostazioni tramite il link di phishing:

• AVVISO USPS: La consegna del suo ordine è prevista per domani. Controlla l'orario di arrivo previsto qui: <URL>.
• Ciao Sandra, la tua consegna USPS con codice di tracciamento 48711 ti sta aspettando per impostare le preferenze di consegna: <URL>.

Il link porta a una falsa pagina di sondaggio online (con il logo USPS) che dice di aver vinto un "regalo esclusivo":

Dopo aver terminato il sondaggio, è necessario inserire l'indirizzo di consegna e i dati della carta di credito per richiedere il regalo. Indovinate un po'? Il regalo non apparirà mai e le vostre credenziali sono state rubate dai truffatori.

Truffa sulle spedizioni DHL

DHL è una delle società di spedizioni più frequentemente spacciate per tali. I truffatori vi invitano a cliccare sul link di phishing per tracciare il vostro pacco:

• Il vostro pacco DHL è fuori consegna oggi. Rintracciate o deviate il vostro pacco qui: <URL>
• Il vostro pacco con DHL (ePacket) è ora in transito. <URL>
• Il vostro ordine sarà consegnato da DHL domani tra le 11:26 e le 14:26. Segui i progressi <URL>

Il link contenuto nei messaggi di testo conduce a una falsa pagina DHL. Fate attenzione! Tutto ciò che inserite qui sarà inviato direttamente ai truffatori!

Truffe di consegna via e-mail

Pensate che le truffe per la consegna dei pacchi avvengano solo tramite messaggi di testo? Ripensateci! Di recente abbiamo rilevato e-mail truffaldine in cui si dice che il pacco non può essere consegnato. Le abbiamo viste anche in varie lingue, tra cui inglese, spagnolo e francese. Ecco le righe dell'oggetto di queste e-mail fasulle:

• Pacchetto trattenuto per $ {indirizzo e-mail della vittima}
• Il vostro pacco non è stato inviato.
• La vostra colis non è stata recuperata.
• Un nuovo rapporto è stato ricevuto
• La vostra consegna da parte di AusPost Order

Ecco un esempio di e-mail (in spagnolo):

I truffatori vi invitano a cliccare sui link contenuti nell'e-mail per confermare lo stato del vostro pacco. Anche in questo caso si tratta di link di phishing, che conducono a una falsa pagina di tracking in cui viene chiesto di inserire informazioni personali. Non cascateci!

Come proteggersi

• Ricontrollate il numero di cellulare/indirizzo e-mail del mittente.
• Se pensate che ci siano problemi con il vostro pacco, contattate direttamente il sito web ufficiale o l'assistenza clienti della società di spedizioni.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!
  
  1. Dopo aver attivato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:

2. Trend Micro Check on WhatsApp:

Inviate un link o uno screenshot di un messaggio di testo sospetto a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe:

Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection. Ottenete anche l'accesso al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e al controllo parentale. Fate clic sul pulsante qui sotto per provarlo: