Hai ricevuto un messaggio di phishing “Il tuo pacco non può essere consegnato”?

Non sei solo se hai ricevuto uno dei messaggi di testo “il tuo pacco non può essere consegnato” – o anche se ne hai ricevuti diversi. Sono tutti falsi e, anche se sai che lo sono, sei comunque tentato di fare clic sul collegamento, perché… e se non fosse falso? Si scopre che le persone che si innamorano dei siti di phishing del servizio postale degli Stati Uniti (USPS) sono la maggioranza, quindi non c’è motivo di sentirsi in colpa per questo.

“Il tuo pacco non può essere consegnato” Testo di phishing

È facile cadere nella truffa dei messaggi di phishing USPS, soprattutto se sei una persona che riceve pacchi da Amazon e altrove consegnati regolarmente. La mia famiglia riceve pacchi almeno un paio di volte a settimana, quindi sarebbe facile vedere il messaggio e pensare che fosse uno dei pacchi che stavo aspettando.

Ma invece di indirizzare le persone al sito Web USPS, il messaggio di testo “Il tuo pacco non può essere consegnato” li invia a un sito Web di phishing USPS. Per bilanciare i messaggi, alcuni siti possono anche sembrare molto realistici. C’è la tentazione di curiosare da quelle parti e perdersi, per poi finire in guai più grossi. Se vieni truffato, segui questi quattro passaggi.

Testo di phishing USPS troppo credibile

Ancora una volta, non sei il solo se sei caduto in uno (o più!) messaggi di testo “Il tuo pacco non può essere consegnato”. Akamai ha effettuato ricerche su questo argomento dopo che uno dei membri del team ha ricevuto uno dei messaggi. Ciò che hanno scoperto è stato molto sorprendente.

Il traffico ottenuto dai falsi siti USPS è quasi uguale al traffico ricevuto dal vero sito USPS. Ciò significa che ci sono quasi altrettante persone che fanno clic su quel messaggio di phishing fraudolento quante sono quelle che arrivano al vero sito USPS di Google e lo digitano in modo organico. Direi che è una campagna di phishing di successo. E questi non erano tutti i siti di phishing, ma solo quelli che includevano “USPS” nel nome di dominio.

In un periodo di cinque mesi, il sito con il maggior numero di visite ha ricevuto 169.379 query. Questo e un altro sito erano responsabili del 29% di tutto il traffico osservato da Akamai. Questo viene definito “combosquatting”, in cui un marchio popolare viene utilizzato per far sì che le persone acquisiscano familiarità e legittimità nel mittente del testo.

Ciò accadeva anche durante le vacanze, quando molte persone hanno fretta e chiedono spesso ai servizi di consegna dei pacchi. Il traffico rilevato da uno dei siti riguardava il periodo dal Ringraziamento al 1 dicembre. Si presume che i truffatori inviassero messaggi di testo solo durante quella particolare settimana.

Che cosa significa questo per te?

Certamente, questo significa che devi stare attento ai collegamenti su cui fai clic nei tuoi messaggi di testo. Se non conosci il mittente, anche se sembra un marchio familiare, non fare clic su di esso. Devi chiederti perché l’ufficio postale ti invierà messaggi di testo che spiegano: “il tuo pacco non può essere consegnato”. Ogni volta che l’ufficio postale non è riuscito a consegnarmi qualcosa, lascia un biglietto sulla mia porta con le istruzioni su come ritirarlo – non mandano messaggi.

Hai invece ricevuto un’e-mail di phishing? Impara come individuarli ed evitarli. Il sito di networking LinkedIn non è immune da questo, poiché ci sono diverse truffe collegate al servizio.

Credito immagine: Unsplash