Truffa e-mail dei corrieri mano a mano RAM

A seguito di un'analisi delle e-mail presumibilmente provenienti da "RAM Hand-to-Hand Couriers", i ricercatori di sicurezza informatica hanno concluso che queste comunicazioni sono interamente inventate. L'obiettivo principale di questi messaggi fraudolenti è indurre i destinatari a visitare un sito Web di phishing. Raggiungono questo obiettivo affermando falsamente che una spedizione è soggetta a dazi doganali, inducendo così le persone a fare clic su un collegamento fornito. È fondamentale sottolineare che tutte le affermazioni fatte in queste e-mail non sono vere e non sono in alcun modo affiliate alla legittima società RAM Hand-to-Hand Couriers.

La truffa via email di RAM Hand-to-Hand Couriers si basa su tattiche di ingegneria sociale per ingannare gli utenti

Le e-mail di spam, spesso recanti come oggetto "Cliente n. RL71097064" (che può variare), affermano che la spedizione del destinatario contiene articoli soggetti a dazi doganali. Di conseguenza, il destinatario viene informato che deve saldare queste tasse prima che il pacco possa essere consegnato. Le e-mail forniscono dettagli relativi alla spedizione e una data di consegna stimata. Tuttavia, è essenziale riconoscere che questi messaggi sono ingannevoli e non hanno alcuna affiliazione con la vera società RAM Hand-to-Hand Couriers.

Facendo clic sul pulsante "Invia il mio pacco..." all'interno dell'e-mail, i destinatari vengono reindirizzati a siti Web sospetti. In genere, questi siti sono realizzati in modo dispettoso per raccogliere qualsiasi informazione inserita dagli utenti. Inoltre, questi siti di phishing possono essere progettati per assomigliare molto ai siti Web ufficiali di aziende o servizi legittimi.

Principalmente, i siti Web promossi tramite posta spam mirano ad acquisire credenziali di accesso. Le e-mail sono particolarmente allettanti per i truffatori in quanto potrebbero fungere da gateway per vari account e piattaforme registrati tramite di esse.

Per illustrare le potenziali ripercussioni, i criminali informatici possono sfruttare le identità rubate, in particolare dei proprietari di account sui social media, per sollecitare prestiti o donazioni dai contatti, propagare tattiche o distribuire malware.

Anche i conti legati al settore finanziario, come l’online banking o le piattaforme di e-commerce, sono obiettivi ambiti. Una volta compromessi, questi account possono essere utilizzati in modo improprio per effettuare transazioni fraudolente o acquisti online non autorizzati.

Tuttavia, i siti di phishing non sempre imitano le pagine di accesso. Potrebbero anche mascherarsi da moduli di registrazione o altri tipi di moduli di invio dati, come quelli che richiedono dettagli di spedizione o pagamento. Queste pagine Web ingannevoli mirano a estrarre informazioni di identificazione personale o dati finanziari, inclusi nomi, indirizzi, dettagli di contatto, numeri di carte di debito/credito e altro ancora.

Come riconoscere le email di phishing o di frode?

Riconoscere le e-mail di phishing o correlate a frodi richiede un'attenzione particolare ai dettagli e la consapevolezza dei segnali di allarme più comuni. Ecco alcuni indicatori chiave che possono aiutare gli utenti a identificare le email potenzialmente fraudolente:

• Indirizzo e-mail del mittente : controlla attentamente l'indirizzo e-mail del mittente. Le e-mail di phishing utilizzano spesso indirizzi e-mail ingannevoli che possono sembrare simili a quelli legittimi ma contengono lievi errori di ortografia o variazioni.

• Saluti generici : fai attenzione alle e-mail che utilizzano saluti generici come "Gentile cliente" o "Gentile utente" invece di indirizzarti per nome. Le organizzazioni legittime solitamente personalizzano le loro e-mail con il tuo nome o nome utente.

• Linguaggio urgente o spaventoso : le e-mail di phishing di solito generano un senso di urgenza o paura per sollecitare un'azione immediata. Fai attenzione ai messaggi che minacciano conseguenze se non intraprendi azioni immediate, come la chiusura del tuo account o ripercussioni legali.

• Collegamenti sospetti : sposta il mouse su qualsiasi collegamento nell'e-mail (senza fare clic) per visualizzare l'anteprima dell'URL di destinazione. Controlla se il collegamento corrisponde al presunto mittente o se reindirizza a un sito Web sospetto o sconosciuto. Fai attenzione agli URL abbreviati perché possono nascondere la vera destinazione.

• Richieste di informazioni personali : diffidare delle e-mail che richiedono informazioni sensibili come password, numeri di carte di credito o numeri di previdenza sociale. Le organizzazioni autentiche in genere non richiedono tali informazioni via e-mail.

• Grammatica e ortografia scadenti : le e-mail di phishing spesso contengono errori grammaticali, errori di ortografia o frasi scomode. Le organizzazioni autentiche di solito mantengono un elevato standard di comunicazione e correzione di bozze.

• Allegati non richiesti : cerca di non aprire allegati provenienti da mittenti sconosciuti o inaspettati, soprattutto se ti spingono a scaricarli o ad aprirli urgentemente. Gli allegati potrebbero contenere malware o virus progettati per compromettere il tuo dispositivo.

• Branding non corrispondente : controlla se il marchio, i loghi o la formattazione dell'email presentano incongruenze con quelli del presunto mittente. Le e-mail di phishing possono tentare di imitare organizzazioni legittime, ma sottili differenze possono rivelarne la natura fraudolenta.

• Richieste di denaro non richieste : fai attenzione alle e-mail che richiedono denaro o pagamento per servizi che non hai richiesto. I truffatori spesso utilizzano storie singhiozzanti o false promesse di ricompense per indurre gli utenti a inviare denaro.

• Verifica con il mittente : se non sei sicuro dell'autenticità di un'e-mail, contatta direttamente il presunto mittente tramite i canali ufficiali per verificarne l'autenticità. Non utilizzare le informazioni di contatto fornite nell'e-mail sospetta.

Essendo vigili e riconoscendo questi segnali d'allarme, gli utenti possono proteggersi meglio dal cadere vittime di tattiche di phishing ed e-mail fraudolente.