Messaggi di phishing, attenzione ad una nuova truffa estiva

-
02/07/2019

In questo periodo estivo è in atto una nuova truffa, molto complessa da smascherare. Per evitare di diventarne vittime, vi mostriamo come fare.

Messaggi di phishing, attenzione ad una nuova truffa estiva

Con l’arrivo dell’estate, di conseguenza, non possono mancare le truffe fatte ai danni dei consumatori. Di anno in anno, queste truffe si presentano molto ben articolate, al punto che non solo non ci accorgiamo di essere truffati, ma ci mettiamo anche del tempo per capirlo e per vedere come evitare una tale situazione

Come abbiamo già detto, queste truffe sono ben fatte, al punto che quando esse si presentano, non abbiamo nemmeno il minimo dubbio di essere truffati, anzi, ci fidiamo.

Truffa tramite e-mail, come si presenta

La truffa di cui vi vogliamo parlare gioca proprio su questa aspetto apparente; in pratica, vengono inviate delle mail da istituti bancari o postali al cui interno si legge che il conto dell’utente è stato bloccato o sospeso. Ovviamente, entriamo nel panico e per risolvere la situazione è necessario effettuare il log-in sul sito dell’ente e attivare la procedura di recupero.

Ma attenzione, è proprio questo il momento cruciale dove viene attivata la truffa: facendo in questo modo i truffatori puntano ad ottenere l’accesso all’account e di conseguenza svuotare il conto di chi, purtroppo, è caduto nella truffa.

Ma esiste anche un altro metodo con cui questa truffa svuota le tasche di alcuni poverini: fingere di avere una collaborazione in sospeso, con tanto di documenti importante che necessitano di essere controllati. Questo secondo metodo permette alla truffa di essere molto più articolata poiché è suddivisa in più passaggi.

Infatti, come prima si passa ad inviare una mail di esplorazione di cui riportiamo il contenuto completo dell’e-mail ricevuta. Vi presentiamo sia il testo in lingua originale, cioè l’inglese, che la traduzione:


Leggi anche: Esame avvocato 2021: Ministero della Giustizia verso la doppia prova orale

“HELLO, IS THIS YOUR EMAIL ACCOUNT STILL ACTIVE? I TRIED SENDING A MESSAGE EARLIER BUT NO RESPONSE. PLEASE GET BACK TO ME AT YOUR EARLIEST CONVENIENCE I HAVE AN IMPORTANT MATTER TO DISCUSS.”

Traduzione:

Ciao,
il tuo indirizzo email è ancora attivo? ho provato ad inviare un messaggio prima ma senza risposta. Per favore rispondimi il prima possibile, ho qualcosa di importante di cui parlarti.

E così si chiude il primo passo, per poi passare al secondo che è quello di inviare la mail con il finto link ad un database, confermando che ci sono documenti molto importanti che bisogna leggere e confermare. Ecco, di seguito, il testo completo della seconda mail:

“GOOD DAY, WE HAVE TRIED TO REACH YOU SEVERALLY BUT NO RESPONSE FROM YOUR SIDE, IS THIS YOUR EMAIL ACCOUNT STILL OPERATIONAL? IF YES PLEASE REVIEW OUR PROPOSAL AND REVERT BACK TO US.
A DOCUMENT HAS BEEN SHARED WITH YOU.
YOU HAVE TWO(2) FILES AWAITING YOUR REVIEW.”

Traduzione:

Buongiorno, abbiamo provato a contattarti svariate volte senza risposta, questo account è ancora attivo? Se lo è per favore controlla la nostra proposta e rispondi. C’è un documento condiviso con te e due file che aspettano un tuo controllo.

Il link è stato rimosso dal testo in quanto fasullo. Infine, per poter evitare messaggi di phishing del genere, bisogna eliminarli direttamente senza andare a curiosare sui vari link riportati. Ogni gesto potrebbe essere fatale.