Non passa giorno senza che venga segnalato qualche nuovo tentativo di phishing, con tecniche sempre più raffinate che a volte rendono difficile la vita agli utenti. È il caso di un messaggio che è arrivato anche su diversi telefoni della redazione, decisamente ben fatto e pronto a carpire ancora una volta i dati degli utenti meno smaliziati.

Un nuovo phishing mascherato

Il messaggio, a differenza della maggior parte di quelli che circolano con grande regolarità, non presenta scritte in maiuscolo o caratteri strani. È invece scritto in un italiano corretto e stuzzica immediatamente l’attenzione dell’utente affermando che un pacco è stato consegnato.

Ciao, il tuo pacco è stato consegnato il 13-04-2023 al punto di consegna. Vedi dove puoi ritirare il tuo pacco qui:

In questo caso, infatti, viene segnalato che un pacco è stato consegnato presso un punto di ritiro, invitando l’utente ad aprire il link allegato per scoprire dove deve recarsi per poter ritirare la spedizione. Il messaggio arriva con mittente “GLS” (ma potrebbe succede anche con altri grandi nomi) e “Consegnamo”, con tanto di slogan “Grandi in Europa. Collegato al mondo”.

Aprendo il link l’utente viene portato su una pagina che, almeno in questo caso, replica in maniera molto convincente una pagina del corriere GLS (ovviamente estraneo alla vicenda), con tanto di numero di tracking. Ancora una volta vengono richiesti dati personali dell’utente, che poi sono destinati a finire in qualche database di spam.

Non solo, viene richiesto anche di pagare la cifra di 2 euro per rimettere in consegna il pacco a un nuovo indirizzo, scelta obbligata perché non viene fornito un indirizzo dove il pacco è stato depositato, e ovviamente è proprio qui che ha luogo il phishing: fornendo indirizzo e i dati della carta di credito vi verranno carpiti e saranno a disposizione dei malintenzionati.

Un utente più attento può notare come l‘indirizzo web non corrisponda a quello di un corriere (mioventura.live, infatti, è tutto fuorché un sito di GLS) ma gli autori della truffa contano sulla poca attenzione degli utenti ai particolari, distraendoli con le informazioni su un pacco in consegna. Un utente ancora più attento, inoltre, avrebbe notato l’errata grafia del nome del mittente, Consegnamo, mentre in realtà la forma corretta sarebbe Consegniamo. Si tratta comunque di un dettaglio che potrebbe sfuggire ai più e proprio su questo puntano gli autori della truffa.

Ricordate sempre di prestare la massima attenzione, verificando l’indirizzo a cui venite rimandati e il mittente dell’SMS (o della mail). Evitate in ogni caso di inserire dati personali se non siete assolutamente sicuri, nella maggior parte dei casi un corriere chiede solamente un CAP per essere sicuro che siate effettivamente il destinatario, non ulteriori informazioni personali.

Cosa fare se si è stati vittima

Se purtroppo vi siete addentrati nelle pagine e avete confermato il pagamento dei 2 euro per sbloccare la spedizione non vi resta che bloccare immediatamente la carta di credito inserita, al fine di impedire ai malintenzionati di effettuare acquisti. Per fare ciò consultate immediatamente il vostro istituto bancario.