Da tempo sono in molti a segnalare delle mail sospette, in tanti, troppi credono che sia attendibile, capita a tutti coloro che hanno a che fare quotidianamente con spedizioni internazionali.
Infatti la mail truffa, spaccia un allegato contenente un eseguibile maligno, per un innocente link con la tracciatura di un fantomatico pacco in ricezione, i più sprovveduti apriranno il file zippato ed eseguiranno il file, purtroppo a quel punto apriranno le porte del proprio PC a coloro che hanno inviato la mail e scandaglieranno tutto il PC alla ricerca delle credenziali per l’accesso all’home banking, o altri dati sensibili. Fate estrema attenzione, al minimo dubbio su una mail sospetta, copiatene un pezzettino ed incollatelo su Google, scoprirete in un istante se trattasi di un tentativo di truffa o è una mail reale.
Mail truffa, tentativo di PHISHING, falso link spedizioni DHL o FEDEX
Ad ogni modo la mail che arriva ha il seguente tenore:
« Gentile cliente, abbiamo tentato di consegnare il tuo articolo il 30 gennaio 2013, 09:50 AM.
Il tentativo di recapito fallito, perché nessuno era presente nel indirizzo di spedizione, in modo tale notifica è stata inviata automaticamente.
Puoi sistemare riconsegna visitando il link sottostante o prendere l’oggetto al più vicino ufficio postale di consegna indicato sulla ricevuta.
Se il pacchetto non è prevista per la riconsegna o ritirati entro 48 ore, verrà restituita al mittente.
Etichetta/Numero della ricevuta: CP876751005IT
Data di consegna prevista: 01 Febbraio, 2013
Classe: servizi del pacchetto internazionali
servizio(i): la conferma di consegna
Stato: Notifica inviata
Per controllare lo stato di consegna del vostro pacchetto o organizzare riconsegna si prega di visitare il seguente URL:
http://www.dhl.it/
Per scaricare la fattura commerciale, in formato PDF, necessario per la riconsegna, seguire il link:
http://www.trioplastics.co.za/images/in/…/trkCP876751005US.pdf.exe
Grazie,
Copyright 2013 © DHL International GmbH.. Tutti i diritti riservati. »
Io stesso ho ricevuto questa mail, e mi sono immediatamente insospettito per l’italiano approssimativo (ma non pessimo come spesso accade in questi casi); peraltro il file che suggeriscono di scaricare è un eseguibile (suffisso .exe) anche se la parte finale del nome si chiama “.pdf”, quindi fate attenzione alle doppie estensioni dei file.
Tutti sono in grado di rinominare un qualsiasi eseguibile raw.jpg.bmp.pdf.doc.exe! L’estensione è sempre quella delle ultime tre lettere dopo l’ultimo punto.
Non cadete nel tranello, specie se… state attendendo un pacco.