Negli ultimi mesi gli attacchi di phishing sono aumentati. Attraverso e-mail o SMS i criminali informatici cercano di rubare i dati personali degli utenti di Internet, comprese le loro coordinate bancarie. Mentre festeggiamenti di fine anno si stanno avvicinando rapidamente, i pirati utilizzano principalmente la truffa della consegna dei pacchi per intrappolare gli utenti… anche in Francia.
Come promemoria, una truffa sulla consegna di un pacco consiste nel fingere innanzitutto che un pacco sia in attesa di consegna, sia stato inviato o non possa essere consegnato. Per completare la consegna, il messaggio richiede a pagamento immediato. I truffatori giustificano questa richiesta con spese di spedizione, tasse o dazi doganali per ingannare le vittime. Per effettuare il pagamento, la vittima è invitata a cliccare sul link inserito nel messaggio. Ciò reindirizzerà l'obiettivo a un sito fraudolento, progettato per estrarre le informazioni personali e bancarie dell'utente.
Leggi anche: Ancora un'altra fuga di dati in Francia: le carte d'identità dei clienti Norauto sono state compromesse
Ondata di truffe sui pacchi Mondial Relay
Come ha notato l'internauta Mikołajek sul suo account X, i criminali informatici non hanno registrato n “meno di 20 nomi di dominio fraudolenti” usurpano l'identità di Mondial Relayl'azienda francese specializzata nella consegna di pacchi. Con questi nomi di dominio i pirati vogliono far credere ai loro bersagli che è stata Mondial Relay a entrare in contatto con loro. Per questo, prenderanno nel miglior modo possibile il design del sito web ufficiale della società di consegna.
Tutti questi nomi sono stati registrati in soli otto giorni. La maggior parte dei nomi di dominio elencati contengono un errore di battitura. Questo errore permette di individuare l'inganno, ma, molto spesso, gli internauti vanno troppo di fretta e non si prendono il tempo di controllare l'URL dei siti che consultano.
Sembra che i pirati si stiano preparando l’esplosione degli ordini online durante il periodo natalizio. Molti francesi si recheranno infatti nei negozi di e-commerce, come l'essenziale Amazon, per trovare regali da infilare sotto l'albero. Lo sottolinea la comunità Signal-Arnaques, che trasmette la scoperta dell'utente “la truffa dei pacchi tornerà in vigore durante le consegne prima di Natale”. Da parte sua, Mikołajek, mLo sottolinea anche il membro del consiglio di amministrazione dell'Afnic, il registro dei nomi di dominio “Natale si avvicina, il pacchetto conoscerà un picco di attività”.
Interrogato dai colleghi di Le Parisien, Jean-Jacques Latour, responsabile della sicurezza informatica di cybermalveillance.gouv.fr, ricorda che questo tipo di truffe si verificano sistematicamente “in vigore prima del Black Friday, durante il periodo natalizio e fino ai saldi invernali”. Durant “in questi due-tre mesi c’è sempre stato un aumento di questi fatti”osserva l'esperto. Versare Xavier Daspre, direttore tecnico francese di Proofpoint, “periodi di forte consumo” sono sempre accompagnati da un aumento “e-mail fraudolente e, sempre più, messaggi SMS”. Nella nostra casella di posta, abbiamo anche ricevuto tantissime e-mail che indicano che un pacco è bloccato in dogana, richiede un pagamento urgente o la pianificazione di una nuova data di consegna.
Hacker armati di dati
Quest'anno si verifica la recrudescenza delle truffe sui pacchi un contesto particolare per la Francia. Negli ultimi mesi, la Francia è stata colpita da ondate successive di attacchi informatici su larga scala. Al termine di queste offensive, una quantità colossale di dati personali dei francesi è finita nelle mani dei criminali informatici.
Dispongono quindi di informazioni preziose per sedare la diffidenza dei loro obiettivi e convincerli a fornire le proprie coordinate bancarie. Come sappiamo, gli attacchi di phishing più pericolosi sono quelli che si basano sulla maggior parte dei dati personali.
Ecco perché compaiono le truffe sui pacchi particolarmente devastante alla fine del 2024. È probabile che le truffe siano piene di informazioni personali veritiere su di te. Ti consigliamo di rimanere vigile e di prendere tutte le comunicazioni relative a un pacchetto in arrivo con il senno di poi. In una reazione indirizzata a 01Net, Surshark consiglia “segui solo le notifiche delle piattaforme di vendita utilizzate e controlla gli ordini nell'area clienti”.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
