Truffa via e-mail sul pacchetto AliExpress
Dopo il nostro esame, abbiamo accertato che l'e-mail intitolata "Pacchetto AliExpress" è fraudolenta. Questo messaggio ingannevole afferma falsamente che l'acquisto AliExpress del destinatario è in attesa di consegna e lo invita a programmarlo tramite un sito Web di phishing progettato per acquisire informazioni finanziarie e di identificazione personale.
L'e-mail di spam, con oggetto "Spedizione in attesa - Pacchetto AliExpress" (l'oggetto può variare), funge da notifica di consegna da parte di AliExpress. Informa il destinatario che il pacco è pronto per la consegna e lo incoraggia a utilizzare il codice di tracciamento fornito per iscriversi alle notifiche push, garantendo presumibilmente una spedizione tempestiva ed evitando ritardi.
È fondamentale evidenziare che le informazioni presentate in questa e-mail sono fittizie e la comunicazione non è affiliata alla legittima piattaforma di vendita online AliExpress o ad altre entità affidabili.
Dopo aver fatto clic sul pulsante "PIANIFICA LA TUA CONSEGNA", siamo stati reindirizzati a un sito Web di spedizione AliExpress fraudolento. La pagina mantiene l'inganno spingendo il destinatario a effettuare preferenze di consegna, come casa o luogo di lavoro e giorni lavorativi o fine settimana. Inoltre, questo sito Web ingannevole richiede l'autorizzazione per visualizzare lo spam di notifica del browser.
Dopo aver selezionato le preferenze e aver fatto clic sul pulsante "Inserisci le informazioni di consegna", si è verificato un reindirizzamento a un'altra pagina Web. Questo sito di phishing mira a raccogliere informazioni di identificazione personale, inclusi nome e cognome, indirizzo di casa completo, e-mail e numero di telefono. Inoltre, richiede i dettagli della carta di credito, inclusi numero, data di scadenza e CVV.
L'acquisizione di questi dati sensibili fornisce ai criminali informatici i mezzi per rubare le identità delle vittime. Inoltre, i dati finanziari ottenuti possono essere sfruttati per facilitare transazioni fraudolente e acquisti online non autorizzati.
Come riconoscere un'e-mail truffa?
Riconoscere un'e-mail truffa è fondamentale per proteggersi dai tentativi di phishing e da potenziali frodi. Ecco gli indicatori chiave per aiutarti a identificare un'e-mail truffa:
Saluti generici:
Le e-mail truffa spesso utilizzano saluti generici come "Gentile cliente" o "Gentile utente" invece di rivolgersi a te con il tuo nome. Le organizzazioni legittime solitamente personalizzano le loro comunicazioni.
Indirizzo e-mail del mittente insolito:
Controlla l'indirizzo email del mittente. I truffatori possono utilizzare indirizzi e-mail che imitano organizzazioni legittime ma presentano lievi errori di ortografia o variazioni.
Allegati o collegamenti imprevisti:
Fare attenzione agli allegati o ai collegamenti imprevisti. Le e-mail di truffa possono contenere file dannosi o collegamenti di phishing progettati per compromettere il tuo computer o rubare le tue informazioni.
Linguaggio urgente e minacce:
Le e-mail truffa spesso utilizzano un linguaggio urgente, creano un senso di urgenza o minacciano per spingerti ad agire immediatamente. Le organizzazioni legittime in genere comunicano con calma e professionalità.
Errori di ortografia e grammatica:
Cerca errori di ortografia e grammatica. Le comunicazioni legittime provenienti da organizzazioni rispettabili sono generalmente ben scritte e prive di errori.
Richieste di informazioni personali:
Diffidare delle e-mail che richiedono informazioni personali o finanziarie sensibili. Le organizzazioni legittime in genere non richiedono tali dettagli via e-mail.
Loghi insoliti o dall'aspetto non ufficiale:
Esaminare i loghi e il marchio nell'e-mail. Le e-mail truffa possono utilizzare grafica di bassa qualità o loghi alterati, creando un aspetto meno professionale.
