La tecnica del phishing non è una novità, ma continua a evolversi e a colpire con metodi sempre più sofisticati. L’ultimo tentativo di frode, che coinvolge il nome della rinomata compagnia di spedizioni FedEx, sembra seguire lo schema ormai noto delle truffe legate alle spedizioni bloccate.
L’espediente è semplice: viene comunicato che un pacco a noi destinato è fermo in un hub e per poterlo ricevere è necessario un piccolo pagamento di soli 2€. Entrando nel dettaglio, nella comunicazione si legge quanto segue:
Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna.
Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco.
La peculiarità di questa truffa sta nel fatto che, nonostante le apparenze, i truffatori non si spingono mai a dichiarare apertamente di rappresentare FedEx. Utilizzano un’immagine con il logo dell’azienda per suggerirlo, ma evitano di menzionarlo direttamente, forse per non incorrere in accuse legali per uso improprio del marchio.
L’email di phishing è progettata per essere più efficace su dispositivi mobili, dove la grafica è completamente visibile, a differenza di quanto accade se aperta da PC, dove si trasforma in un messaggio prevalentemente testuale. Questo dettaglio suggerisce una preferenza dei truffatori per utenti meno attenti ai dettagli che potrebbero smascherare la frode.
Tecniche e consigli per riconoscere il phishing
La pagina su cui l’utente viene reindirizzato dopo aver cliccato su un link nell’email presenta colori e elementi grafici che ricordano quelli di FedEx, sebbene il nome dell’azienda non sia mai citato esplicitamente. Anche il font usato per la parola “Express” non corrisponde a quello di FedEx, ma ricorda piuttosto quello di un’altra compagnia di spedizioni, DHL.
Questo tipo di phishing termina con la richiesta di inserimento dei dati della carta di credito, dopo aver mostrato false rassicurazioni come recensioni positive e simboli di sicurezza inesistenti. L’obiettivo è chiaro: ottenere i dati personali e bancari per utilizzarli in modo fraudolento.
Nonostante il phishing tramite email sia ben conosciuto, i truffatori non si fermano e sfruttano ora anche gli SMS, che garantiscono una maggiore immediata visibilità. I messaggi inviati contengono link che portano a siti clonati, dove agli utenti viene chiesto di inserire informazioni personali e bancarie. La polizia postale ha rilasciato avvisi su questa evoluzione della truffa, sottolineando l’importanza di essere sempre vigili e di non inserire mai dati personali in siti di cui non si è certi della legittimità.