Non è vero che Bartolini ha bisogno della tua conferma, ma lo scammer sì

Non è vero che Bartolini ha bisogno della tua conferma, ma lo scammer sì: e in queste settimane si registra un tentativo di phishing piuttosto datato. Che però ha una reviviscenza.

Il meccanismo è lo stesso dei vari “siti fans che regalano cose”, mescolato però con la truffa del “Principe Nigeriano che regala milioni e titoli nobiliari se gli presti dei soldi in Money Transfer”.

Ovvero un caso di Phishing: un soggetto che si finge qualcuno di cui “possiamo fidarci” per ottenere dei dati che altrimenti non daremmo a sconosciuti. In questo caso l’inganno è palese: tutti amiamo gli acquisti online vero? Amazon e eBay forniscono un mondo di acquisti a prezzi accessibili, il Postalmarket del Millennial e successivi.

E quando compri online, la merce te la porta un corriere. E se ci sono problemi, il corriere ti manda mail e messaggi. Quindi è statisticamente probabile che molti di coloro che ora mi leggono stiano aspettando un pacco, e se ricevono una mail da un corriere si sentiranno curiosi.

Ma le false mail sono riconoscibili

Un finto numero di tracking, l’annuncio che è necessario “fornire dei dati” per sbloccare la desiderata consegna consegna e dei loghi che sembrano legittimi.

Ma cliccando avrete delle amare sorprese.

Non è vero che Bartolini ha bisogno della tua conferma, ma lo scammer sì

Il link non sarà quello di Bartolini o di altro corriere, ma una lunga stringa alfanumerica. Ve ne accorgerete perché passando il puntatore del mouse senza cliccare in fondo alla pagina vi apparirà il link.

Ovviamente vi consigliamo sempre di aprire mail sospette da un computer, cosa che rende l’esame più facile che dal cellulare e il click compulsivo meno agevole, incitandovi quindi alla riflessione.

Cliccandovi si aprirà una pagina diversa da quella di Bartolini che insisterà nel chiedere il pagamento di presunte “tasse doganali”, peraltro cambiando il logo del corriere

Partiamo da un concetto: ovviamente il corriere non ha bisogno che gli forniate i vostri dati: li ha già, e se ci fosse un pagamento da effettuare non ve lo comunicherebbe con una email spesso sgrammaticata, che si riferisce a voi col vostro indirizzo di posta e non con nome e cognome (o col nome fornito nella mail).

Anche in questo caso qualcuno ha acquistato un elenco di indirizzi email dal Deep Web o altre risorse e mandato in ciclostile la stessa lettera a tutti: anche se solo una parte ci cascasse, il truffatore avrebbe qualche soldo e un elenco di nomi, cognomi, codici fiscali e conti corrente da usare.

Se ci siete cascati il nostro consiglio è sempre quello: bloccare eventuali carte usate, cambiare le password degli indirizzi di posta coinvolti e contattare le autorità.

Un ulteriore consiglio è la prevenzione: ogni sito di e-Commerce ha una sezione con lo storico degli ordini e i dati dei corrieri usati. In caso di dubbio è bene consultarla.

Se invece avete fatto acquisti da negozi, ma richiedendo la consegna da corriere, potrete sempre agire come da “vecchia scuola” e contattare il legittimo venditore per escludere impostori terzi.