Truffa “Conferma spedizione e pacco in sospeso”, anche in vista dei saldi: il nuovo raggiro che svuota il conto

Le truffe non vanno in vacanza, neanche durante le vacanze di Natale. Nell’ultimo periodo, infatti, e con i saldi in arrivo, sono aumentate tutte quelle truffe che mirano a rubare soldi e carpire dati sensibili. E non c’è da meravigliarsi. Tra dicembre e gennaio, aumentano gli acquisti online, prima per i regali di Natale e poi per i saldi in arrivo. Vien da sé che i criminali che giocano proprio con il commercio online sanno chi e dove colpire.

Di recente sta andando molto in voga la finta mail di “conferma spedizione” che sfrutta il nome di Bartolini o di altri corrieri, che fa credere di avere un pacco in giacenza e che non può essere inviato senza autorizzazione. Pensate, è capitato anche a me e guarda caso proprio nei giorni in cui dovevo ricevere un pacco. Una pura coincidenza.

Truffa “Conferma spedizione e pacco in sospeso”, come funziona

Di recente avevamo parlato anche della truffa del passo sospeso e questa è più o meno la stessa. In pratica la vittima riceve una mail o un sms con un logo molto simile a quello di Bartolini o altri corrieri. La similitudine è talmente forte che è quasi difficile riconoscerlo. Nel messaggio, il finto corriere invita la vittima a cliccare sul link esterno per poter confermare la spedizione. Non è un caso che queste truffe vengano inviate proprio quando gli italiani sono alle prese con gli acquisti, come appunto le feste di Natale o subito dopo a gennaio, come i saldi. Chi riceve l’email, quindi, spesso ha davvero fatto un acquisto online nei giorni precedenti e vedendo una email con il logo, praticamente uguale, viene invitato a cliccare e tentenna davanti al messaggio fake.

“Abbiamo cercato di contattarti” dice l’email truffa e fa leva su una certa urgenza a sbloccare il pacco se si vuole evitare che torni indietro e perdere soldi:

“Non siamo stati in grado di consegnare il tuo pacco, in quanto non c’era nessuno che potesse firmare la ricevuta di consegna.
Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per spedire nuovamente il pacco”.

Attenzione, si tratta di un malware che ruba dati e password

Come sempre accade, invece, si tratta semplicemente di un malware. Cliccando sul link, infatti, i malcapitati finiscono per cadere nel giro di hacker esperti che riescono così a rubare dati sensibili, password e credenziali di accesso per le banche. Anche nella mail di “conferma spedizione” il funzionamento è lo stesso. Il mittente si firma come Bartolini ma in realtà si tratta di un tentativo di phishing. Quindi cliccandoci non si verrà affatto riportati nel sito vero del corriere per sbloccare il pacco.

I casi legati a questo tipo di truffa sono talmente tanti che lo stesso Bartolini ha dovuto lasciare un avviso nel suo sito per avvertire che sta girando una truffa che usa il suo nome. Il consiglio, insomma, è quello di evitare sempre di cliccare su link sospetti. Anche se in quei giorni si è davvero fatto un acquisto online e si sta aspettando un pacco. Piuttosto basta usare il codice di spedizione fornito durante l’acquisto e collegarsi da soli nel sito vero del corriere digitandolo sulla barra l’indirizzo.