Spam e truffe via e-mail

Sono sempre più frequenti i messaggi spam e truffe via e-mail, per questo motivo ho voluto scrivere questo articolo.

I criminali informatici utilizzano sempre più la posta elettronica per ottenere dati riservati. Le campagne di spam sono mirate a un’ampia gamma di destinatari al fine di massimizzare gli effetti e, di conseguenza, estorcere quanti più dati riservati possibile attraverso attacchi di phishing. Gli utenti di Internet ordinano più spesso e più volentieri tutti i tipi di prodotti tramite Internet.

Pertanto, quasi nessuno è sorpreso di ricevere messaggi sullo stato della spedizione. Questo viene utilizzato con attenzione dai criminali informatici che, impersonando vari corrieri e utilizzando la posta elettronica, cercano di estorcere dati riservati.

Nelle e-mail distribuite in modo generico si vieni informati, ad esempio, di problemi con la consegna della spedizione e per risolverli, nella maggior parte dei casi, è necessario pagare una piccola tassa per la riconsegna della spedizione.

Spam e truffe via e-mail

Come proteggerti dai messaggi spam e dal furto dei dati della carta di credito?


Seguendo le poche linee guida di seguito, puoi proteggerti dal phishing dei dati della tua carta di pagamento e, di conseguenza, dalla perdita dei tuoi soldi.


Se non sei sicuro del mittente di una e-mail o non ti aspetti una consegna da una determinata entità, assicurati che il messaggio riguardi te. Contatta il negozio dove hai effettuato l’acquisto o il corriere attraverso i canali di comunicazione ufficiali e chiedi informazioni sullo stato del tuo ordine.


Quando ricevi un messaggio sospetto relativo a problemi con la consegna del pacco e al momento non ti aspetti alcun pacco, ignora il messaggio in quanto potrebbe trattarsi di un tentativo di truffa.


Verifica gli indirizzi dei siti Web a cui si viene reindirizzati dopo aver fatto clic su pulsanti o collegamenti nelle e-mail. Se sembrano sospetti e non sono collegati alla società che, ad esempio, consegna i pacchi, non fornire alcun dato riservato su di loro.


Ricerca e valuta le informazioni sulle pagine a cui sei stato reindirizzato. Se le informazioni non ti sono chiare, ad esempio come nel caso in questione (la spedizione viene consegnata tramite un corriere internazionale e per il pacco deve essere pagata una tassa doganale), non inserire dati riservati su di loro. In tali situazioni, puoi sempre contattare il corriere che consegna il pacco che ti aspetti.


Messaggi di spam relativi a problemi di consegna


Di seguito sono riportati alcuni esempi di e-mail inviate in campagne di spam dagli hacker. Differiscono leggermente nell’oggetto e nel contenuto del messaggio stesso. Tuttavia, tutte contengono frasi che hanno lo scopo di incoraggiare la verifica di presunti problemi con la consegna del pacco, e di conseguenza fornire informazioni riservate, come i dettagli della carta di pagamento.

Quando fai clic sul pulsante “AVVIA CHAT” o sul link “Stato: in attesa di centro di distribuzione” nell’e-mail, verrai reindirizzato a una pagina di phishing.


Le pagine target su cui finisce l’utente utilizzano domini diversi, ma visivamente sono praticamente tutte uguali. Le parti impersonano una società di corriere espresso non specificata. Nella prima fase, l’utente può scoprire che la consegna della sua spedizione è stata sospesa.


Dal contenuto del sito web, puoi scoprire che puoi tracciare il pacco con il codice fornito, ma prima devi riprogrammarne la consegna. Dopo aver fatto clic sul pulsante “Programma consegna”, verrai indirizzato alla finestra successiva in cui puoi trovare informazioni sul pacco.


Sito di phishing: programma la consegna


Presumibilmente, il pacco è stato trattenuto presso un centro di distribuzione in attesa del pagamento doganale. La consegna avviene tramite un corriere internazionale. Questo fatto può essere inquietante per le persone che stanno aspettando la spedizione, ma non l’hanno ordinata fuori dal paese o tramite un corriere internazionale.

Già in questa fase, la maggior parte di noi dovrebbe ignorare queste informazioni e rinunciare a ulteriori implementazioni. Tuttavia, verifichiamo cosa succede dopo aver fatto clic su “Programma consegna ora”.
Pagina di phishing: scelta del luogo di consegna
In questa fase dell’attacco è necessario indicare dove deve essere consegnato l’ordine. Al tuo indirizzo di casa o di lavoro. Dopo aver effettuato una selezione, viene visualizzata una finestra con un breve riepilogo.


Pagina di phishing: riepilogo del monitoraggio della spedizione


Sono incluse le informazioni sui tempi di consegna stimati e sull’importo delle spese di spedizione. Cliccando sul pulsante “Procedi al pagamento” si viene reindirizzati alla pagina ad un indirizzo diverso, dove avverrà il pagamento della spedizione.
Pagina di phishing – pagamento della spedizione – recapiti
Innanzitutto, all’utente viene chiesto di inserire i dettagli di contatto, ad es. nome e cognome, indirizzo di consegna e numero di telefono e indirizzo e-mail. Vale la pena notare che il sito Web è stato preparato in modo molto professionale. Contiene informazioni che ne confermano la legalità e garantiscono l’esecuzione sicura dell’ordine. Inoltre, puoi vedere i loghi di Visa e Mastercard. Dopo aver compilato il modulo e aver cliccato su “CONTINUA”, si passa alla fase dell’attacco di phishing, in cui si ottengono i dati della carta di pagamento.


Richiesta dati della carta di pagamento

A questo punto è necessario inserire il numero della carta di pagamento, la sua data di scadenza, il codice di sicurezza CVV, nonché il nome e cognome del suo titolare.

Anche in questo caso si tratta di ulteriori garanzie da parte di truffatori sulla finalizzazione sicura dell’ordine. In modo che l’utente che si trova in questa fase dell’attacco possa essere certo della sicurezza del pagamento che intende effettuare.

Vale la pena notare che l’inserimento di caratteri casuali nel campo del numero della carta comporterà la visualizzazione di un messaggio relativo a un numero errato. Pertanto, i cyber truffatori verificano i numeri delle carte inserite in termini di correttezza. Dopo aver inserito i dettagli della carta e fatto clic su “Paga ora“, verrai indirizzato alla fase finale dell’attacco di phishing.

Problema di pagamento: messaggi spam e truffe via e-mail


Durante il processo di pagamento viene visualizzato un messaggio di errore in inglese. Questo accade ogni volta che provi a eseguirlo di nuovo. Devi reinserire ogni volta i tuoi dati di contatto e i dettagli della carta di pagamento.

È probabile che gli hacker utilizzino i dati inseriti nel sito Web fasullo in tempo reale, ad esempio, per effettuare acquisti online utilizzando i dettagli della carta di pagamento ottenuti o selezionare i fondi che gli vengono assegnati.

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: