Un nuovo tentativo di phishing sta circolando tramite SMS e sfrutta ancora una volta il nome di BRT (Bartolini) per convincere le vittime a cliccare su un link fraudolento. Il messaggio informa della presunta impossibilità di consegnare un pacco e invita a modificare i dati di spedizione o a scegliere un punto di ritiro. L’obiettivo, in realtà, è quello di sottrarre dati personali e, in molti casi, anche informazioni di pagamento.
Come funziona la truffa
Lo screenshot mostra un SMS inviato da un numero con prefisso internazionale +212, appartenente al Marocco, un dettaglio già sufficiente a destare sospetti per una presunta comunicazione di BRT.
Nel testo si legge che il corriere sarebbe arrivato presso il condominio, ma non avrebbe potuto effettuare la consegna perché il numero dell’unità abitativa risulterebbe illeggibile. Il destinatario viene quindi invitato a visitare un sito per aggiornare i dati oppure scegliere il ritiro del pacco.
Il collegamento riportato nel messaggio, però, non appartiene al dominio ufficiale di BRT. L’indirizzo utilizza infatti il dominio “ojjcgl.top”, chiaramente estraneo al corriere.
I segnali che fanno capire che è un phishing
Sono diversi gli elementi che permettono di riconoscere il tentativo di truffa:
• Numero estero (+212) invece di un mittente riconducibile a BRT.
• Dominio sospetto, che non corrisponde al sito ufficiale dell’azienda.
• Messaggio generico, privo di riferimenti al destinatario o al numero di spedizione.
• Richiesta di cliccare rapidamente sul link per evitare problemi con la consegna.
• Invito a rispondere con la lettera “S”, tecnica utilizzata per aumentare il coinvolgimento della vittima.
Cosa fare se ricevi questo SMS
Se ricevi un messaggio simile è consigliabile:
- non cliccare sul link;
- non inserire dati personali o bancari;
- verificare l’eventuale spedizione soltanto dal sito ufficiale di BRT o dall’app del venditore;
- eliminare il messaggio e segnalarlo come spam.
Hai già cliccato sul link?
Se hai aperto il collegamento ma non hai inserito alcun dato, nella maggior parte dei casi è sufficiente chiudere la pagina ed eliminare l’SMS. Se invece hai compilato moduli con dati personali o informazioni della carta di pagamento, è opportuno contattare immediatamente la banca per bloccare eventuali operazioni fraudolente e modificare le credenziali eventualmente compromesse. Lo schema utilizzato in questa campagna non è nuovo: i criminali informatici continuano a sfruttare il tema delle consegne perché molti utenti attendono abitualmente pacchi acquistati online. Proprio per questo motivo è importante controllare sempre con attenzione il mittente e l’indirizzo web prima di interagire con qualsiasi comunicazione ricevuta via SMS.
Aiutaci a crescere: lasciaci un like :)