Site icon Sophos News

False imposte e consegne mancate: continuano le truffe dei finti corrieri

Abbiamo spesso messo in guardia per molti anni i nostri lettori in merito alle truffe dei falsi corrieri , anche prima che la pandemia di coronavirus aumentasse la nostra dipendenza collettiva dalle consegne a domicilio.

Queste truffe possono assumere molte forme diverse, tra cui:

KISS – Keep It Simple and Straightforward (Mantienilo semplice e diretto)

Ma alcune di queste truffe rendono le cose molto più semplici di così, come questa che abbiamo ricevuto noi stessi durante il fine settimana.

L’e-mail ti offre semplicemente una lettera di vettura per una consegna a te indirizzata:

Questo messaggio era indirizzato alla nostra e-mail aziendale e l’indirizzo fisico dell’azienda è di pubblico dominio, quindi la semplice conferma dei dettagli di consegna non suona come se fosse un grave rischio per la privacy…

…fino alla fase successiva del processo che richiede una password per l’account e-mail associato:

Tieni presente che l’indirizzo e-mail e il nome dell’azienda visualizzati nella pagina di phishing della password vengono estratti direttamente dall’URL specificato nell’e-mail originale.

Nell’esempio riportato sopra, l’URL era: https://[REDATTO]/index.php?​email=​tuonome@​naksec.test, rendendo facile per il sito web [REDATTO] presentare una pagina di accesso con il nome di un’azienda in esso, senza bisogno di un database di codici di tracciamento condiviso tra i criminali che inviano le false e-mail e i truffatori che gestiscono la pagina Web della truffa.

Dopo che hai inserito la tua password e i truffatori l’hanno raccolta, vieni reindirizzato al nome di dominio dalla tua email, in genere la pagina principale del sito Web della tua azienda, una sorta di esca per distrarti:

È interessante notare che il sito di accesso fraudolento reindirizza tramite HTTP, ma la maggior parte dei server Web in questi giorni ti reindirizzerà automaticamente alla loro versione HTTPS, quindi probabilmente non finirai su una pagina non sicura come mostrato sopra.

Tieni presente che in questa truffa non viene richiesto alcun falso pagamento, nessun modulo di pagamento con carta di credito fraudolento e nessuna consegna non riuscita da riprogrammare.

Solo una “lettera di vettura” che puoi visualizzare e verificare.

Cosa fare?

Exit mobile version