Truffa via e-mail sul pacchetto AliExpress

Dopo un esame approfondito, gli esperti di sicurezza informatica avvertono gli utenti delle e-mail del "pacchetto AliExpress", identificandole come un elemento cruciale di una tattica di phishing in corso. Questi messaggi ingannevoli affermano falsamente che l'acquisto AliExpress del destinatario è in attesa di consegna. Successivamente, agli utenti viene richiesto di organizzare la presunta consegna accedendo a un sito Web di phishing fraudolento. Questo sito non sicuro è progettato per raccogliere informazioni sensibili e di identificazione personale, nonché dettagli finanziari, rappresentando una minaccia significativa alla sicurezza e alla privacy delle persone vittime del sistema. È essenziale che gli utenti prestino cautela e verifichino l'autenticità di tali e-mail per evitare di cadere preda di potenziali frodi finanziarie e di identità.

La truffa via e-mail del pacchetto AliExpress mira a ottenere informazioni sensibili sull'utente

È probabile che queste e-mail ingannevoli contengano come oggetto "Spedizione in attesa - Pacchetto AliExpress" e si spacciano per notifiche di consegna ufficiali di AliExpress. Affermano falsamente che il pacco del destinatario è in attesa di consegna. I truffatori utilizzano una tattica in cui le vittime ignare sono incoraggiate a utilizzare un codice di tracciamento fornito e ad iscriversi alle notifiche push come un modo per programmare la presunta spedizione e prevenire eventuali ritardi.

Contrariamente alle informazioni presentate, queste e-mail sono interamente inventate e non hanno alcuna affiliazione con la legittima piattaforma di vendita online AliExpress o con altre entità o servizi affidabili. Facendo clic sul pulsante "PIANIFICA LA TUA CONSEGNA" nelle e-mail truffa, gli utenti vengono reindirizzati a un sito di spedizione AliExpress contraffatto.

Questa pagina Web ingannevole mantiene lo stratagemma spingendo i destinatari a fare varie scelte di consegna, come selezionare una casa o un luogo di lavoro e specificare i giorni lavorativi o i fine settimana. Inoltre, il sito richiede l'autorizzazione per visualizzare lo spam delle notifiche del browser. Dopo che gli utenti hanno effettuato queste selezioni e fatto clic sul pulsante "Inserisci le informazioni di consegna", vengono reindirizzati a un'altra pagina Web.

Questo nuovo sito è dotato di funzionalità di phishing e prende di mira dettagli cruciali dell'utente, inclusi nomi e cognomi, indirizzi di casa completi, indirizzi e-mail e numeri di telefono. Inoltre, il tentativo di phishing si estende alla richiesta dei dati della carta di credito, inclusi il numero della carta, la data di scadenza e il CVV.

L’acquisizione di tali informazioni private rappresenta un rischio significativo, consentendo ai criminali informatici di impegnarsi in furti di identità e potenzialmente effettuare transazioni fraudolente e acquisti online non autorizzati utilizzando dettagli finanziari compromessi. È fondamentale che i destinatari esercitino vigilanza, riconoscano la natura ingannevole di queste e-mail e si astengano dal fornire informazioni sensibili per tutelarsi da potenziali danni.

Fai sempre attenzione quando gestisci e-mail inaspettate

Identificare le email di phishing o fraudolente è fondamentale per proteggersi dalle minacce online. Ecco alcuni segnali di allarme a cui gli utenti dovrebbero prestare attenzione per riconoscere potenziali email di phishing o fraudolente:

• • Saluti o saluti generici :

• • Le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" o "Gentile utente", a differenza delle organizzazioni legittime che solitamente personalizzano la propria comunicazione.

• • Allegati o collegamenti imprevisti :

• • Fai attenzione agli allegati o ai collegamenti imprevisti, soprattutto se l'e-mail richiede un'azione urgente. Passa sempre il mouse sopra qualsiasi collegamento prima di fare clic su di esso per visualizzare l'anteprima dell'URL e verificarlo prima di aprirlo.

• • Linguaggio urgente o minaccioso:

• • Le e-mail di phishing sono note per tentare di creare un senso di urgenza o utilizzare un linguaggio minaccioso per manipolare gli utenti e indurli a intraprendere azioni immediate, ad esempio sostenendo che un account verrà sospeso se non viene intrapresa un'azione.

• • Errori ortografici ed errori grammaticali :

• • Errori grammaticali e di ortografia sono comuni nelle e-mail di phishing. Le organizzazioni legittime in genere rileggono attentamente le loro comunicazioni.

• • Richieste di informazioni personali o finanziarie :

• • Le organizzazioni legittime raramente si affidano alle e-mail come mezzo per ricevere informazioni sensibili. Sii scettico nei confronti delle e-mail che richiedono password, dettagli della carta di credito o altre informazioni personali.

• • URL non corrispondenti :

• • Passa il mouse sopra i link per verificare se l'URL corrisponde al sito web legittimo. Le e-mail di phishing utilizzano spesso URL che assomigliano molto a quelli reali ma portano a siti Web falsi.

• • Richieste di reimpostazione della password non richieste :

• • Se ricevi un'e-mail non richiesta che richiede la reimpostazione della password, soprattutto per un account che non hai tentato di reimpostare, potrebbe trattarsi di un tentativo di phishing.

• • Nessuna informazione di contatto :

• • Le organizzazioni legittime forniscono informazioni di contatto chiare. La mancanza di dettagli di contatto o informazioni vaghe nell'e-mail è un segnale di allarme.

• • Offerte troppo belle per essere vere :

• • Le e-mail che offrono offerte o premi incredibili sono spesso truffe. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è.

Gli utenti dovrebbero rimanere vigili, ricontrollare le e-mail sospette e divulgare i tentativi di phishing alle autorità competenti o all'organizzazione presa di mira. Anche l’aggiornamento regolare delle password e l’utilizzo dell’autenticazione a due fattori aggiungono un ulteriore livello di sicurezza.