"Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna": attenzione alla nuova truffa via email che sfrutta il nome di FedEx
Una recente truffa sta sfruttando il nome di FedEx, una delle principali compagnie di spedizioni, per attirare le persone in una trappola ben congegnata. L’inganno si basa su un messaggio in cui si afferma che un pacco destinato al destinatario è bloccato in un hub e che per il rilascio è necessario un pagamento minimo di 2 euro.
L’annuncio specifica che il pacco non è stato consegnato perché non c’era nessuno disponibile a firmare la ricevuta di consegna e che è necessaria una conferma dell’indirizzo per procedere con una nuova spedizione. Nel dettaglio, il messaggio recita quanto segue:
Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna.
Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco.
Caratteristiche dei messaggi phishing e come evitarli
Questo tipo di attacco non cita esplicitamente FedEx, ma utilizza il suo logo per indurre in errore, evitando di menzionare direttamente il nome per non violare il diritto di marchio. Le email sono ottimizzate per dispositivi mobili, mostrando una grafica completa, mentre su PC appaiono come semplici messaggi testuali. I truffatori mirano agli utenti meno attenti, che potrebbero non notare dettagli sospetti o difformità come il font utilizzato per la parola “Express”, simile a quello di DHL ma non identico a quello di FedEx.
La pagina di phishing imita l’aspetto di FedEx senza citarla esplicitamente, usando colori e elementi grafici simili. La truffa si conclude con la richiesta di inserimento dei dati bancari, presentando false garanzie come recensioni positive e simboli di sicurezza inesistenti. Nonostante la notorietà del phishing tramite email, i truffatori stanno ora estendendo le loro operazioni agli SMS, che offrono una visibilità immediata e diretta. I messaggi contengono link a siti clonati che chiedono agli utenti di inserire dati personali e bancari. La polizia postale ha emesso avvertimenti su questa nuova tattica, sottolineando l’importanza di mantenere alta la guardia e di non fornire mai informazioni personali su siti di cui non si è certi della legittimità.
Non vuoi perdere le nostre notizie?
- Iscriviti ai nostri canali Whatsapp e Telegram
- Siamo anche su Google News, attiva la stella per inserirci tra le fonti preferite
Fonte: NextMe
Ti potrebbe interessare anche: