Oggi parleremo di una comune e molto diffusa truffa online, su cui abbiamo reperito e messo in ordine un po’ di informazioni utili. Se avete ricevuto una email con BRT Spedizione al suo interno come mittente, si tratta di una truffa, la quale contiene un link ingannevole che non deve essere cliccato. Cliccandolo proveranno a farvi aprire un form per inviare i vostri dati, e questo naturalmente non deve essere fatto.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizioneDettagli su “BRT Spedizione” fake
Mi sono appena accorto che una e-mail ingannevole è arrivata al mio accout principale Gmail, ed era fatta in questo modo:
[data e ora recente] abbiamo tentato di consegnare la tua spedizione
riprogrammazione spedizione
[link da non cliccare]
Ecco un esempio:
Si nota che ci sono tutti gli elementi tipici di una mail di phishing, in effetti:
- l’indirizzo che inoltra la mail non è un indirizzo BRT S.p.A., bensì un indirizzo @hotmail.it che potrebbe aver aperto chiunque; ho oscurato l’indirizzo per sicurezza, perchè potrebbe essere appartenente ad una persona che non ne sa nulla a sua volta vittima di spoofing. Lo spoofing è in questo caso una potenziale falsificazione dell’indirizzo di posta, in modo che figuri un falso mittente (ed è fin troppo semplice da mettere in atto, peraltro)
- àˆ il caso di ricordare in questa sede che non è opportuno, in questi casi, rispondere all’indirizzo di posta che ha mandato l’email, anche se la tentazione di farlo potrebbe esserci. Questo perchè daremo un indizio al truffatore del fatto che il nostro indirizzo è attivo, e anche se cosଠnon fosse rischieremmo di scrivere ad una persona che non sa nulla del raggiro.
- la mail aggira alcuni filtri antispam, a quanto pare, sfruttando apparentemente il servizio SMTP di Google; quindi arriva nella posta ordinaria
- il riferimento a BRT non deve trarre in inganno perchè non si tratta, evidentemente, di una mail ufficiale di BRT
- cliccando sul link (cosa da non fare, lo ribadiamo) l’antivirus blocca una potenziale minaccia, come sperimentato.
Dopo la nota truffa del finto pacco – popolare, nostro malgrado, qualche mese fa – potrebbe essere il turno di questa nuova tecnica di phishing, che (lo ricordiamo) potrebbe anche essere diffusa ad altri indirizzi di posta.
Che cos’è [email protected]
Da quello che sappiamo ad oggi sulla questione, l’indirizzo vasnoreply è l’apparente mittente della mail in questione, impostato come indirizzo no-reply. Si tratta probabilmente di un campo della mail in questione, come abbiamo visto una truffa per rubare i nostri dati personali o phishing, che è stato spoofato.
Non bisogna rispondere a questo tipo di indirizzi email in nessun caso.
Conclusioni
La regola generale resta quella di fare attenzione alle mail con link all’interno, anche quando sembrano rassicuranti e puntano sul senso di urgenza; se uno si trova in giro ad esempio potrebbe essere tentato di riprogrammare la spedizione sul momento, ma è sempre bene essere prudenti in ogni caso e nel dubbio non fare nulla, in questi casi.
Tanto più che io non aspettavo alcun pacco, in questi giorni, ma in caso contrario sarebbe stato un bel problema.
Scopri i servizi del sito 👇
Usa il codice
189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Internet 💻
- Mondo Apple 🍎
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Che cosa indica l’errore PR_END_OF_FILE_ERROR (Connessione sicura non riuscita)
- 🔵 Nel dump di Instagram con i dati personali ci sono quasi un centinaio di informazioni su di noi
- 🟠 Cosa significa SaaS (Software as a Service)
