L’ordine non è «pronto per la spedizione», ma un malware pronto a infestarti il computer sì

I tentativi di truffa online sono ormai all’ordine del giorno e le nostre caselle di posta elettronica sono il luogo più ospitale per quei malware che si nascondono dietro il pacco in giacenza, dietro la spedizione in arrivo o – ancora – dietro la notifica fake che ti avvisa quando qualcuno sta tentando di accedere all’app della tua banca. Ultima in ordine di arrivo è la truffa sulla consegna spedizione che ti invita a selezionare «il tempo della consegna». Capiamo insieme come riconoscere quelle mail che potrebbero costituire una minaccia per i nostri computer.

LEGGI ANCHE > Il phishing attraverso “finti” LinkedIn rappresenta la metà dei tentativi di truffe online

Truffa consegna spedizione: quali caratteristiche

Quando una mail contiene dei link che se cliccati possono mettere a rischio la sicurezza dei nostri dispositivi tecnologici è corretto parlare di phishing, ovvero quel tipo di truffa effettuata su Internet attraverso la quale un cybercriminale cerca di ingannare la vittima convincendola – attraverso stratagemmi più o meno ingannevoli – a fornire informazioni personali. Ed è proprio il caso della mail di cui vi parliamo in questo articolo, una mail che non finisce nella posta indesiderata ma che – al contrario – si mimetizza tra i messaggi di posta a noi noti: l’ordine Amazon realmente in arrivo; le newsletter promozionali dei nostri e-commerce preferiti; la conferma di avvenuta prenotazione di un biglietto aereo.

In questo caso, però, il mittente è un indefinito «Consegna_espressa» e l’oggetto recita l’ambiguo messaggio «Ordine pronto per la spedizione, conferma i tuoi dati». E già qui, ci si dovrebbe domandare: ma se il mio ordine è pronto per la spedizione, che dati dovrei mai confermare?

Come capire che non è una vera mail di notifica spedizione

Non lo facciamo, ma se volessimo rispondere a questo mittente, ecco che quest’ultimo diventa magicamente un generico «Decathlon – Germany». Questo dovrebbe già illuminarci sul fatto che è inverosimile tanta incompatibilità di riferimenti in una mail dal carattere ufficiale.

Ma qual è l’esca del messaggio? Secondo questa mail, grazie al sistema di monitoraggio «Track Trace» possiamo selezionare il tempo di consegna della nostra spedizione perché – recita il testo della mail – la spedizione è in arrivo. Con questo, i malintenzionati puntano a generare nel lettore la curiosità dello scoprire di quale pacco siamo in attesa: qualcuno avrà sbagliato ad inserire la propria mail al momento della registrazione e adesso proprio a me sta arrivando un pacco valoroso? Nient’affatto! Nessun venditore online ufficiale (e reale) invita a scegliere l’orario della spedizione con una mail tanto ambigua.

Ma non è finita qui. La mail sarebbe potuta terminare con il pulsante «Seleziona qui» che invita al click e, invece, chi ha scritto il testo ha voluto osare con cordialità e goliardia: «Grazie e buona giornata! – si legge – Pss. Puoi facilmente seguire il viaggio dei pacchi dalle tue pagine».

Un attimo, quali «mie pagine»?

«Questa è un’email automatica del nostro assistente robot. Non sa ancora leggere, quindi non rispondergli». Infine, in calce alla mail, ecco le quattro icone dei social media più diffusi: Facebook, Twitter, Instagram e LinkedIn, ciascuno dei quali contiene un link malevolo che rimanda ad un dominio in UK. Ma come, non era Decathlon Germany?

Inoltre, abbiamo notato che – passando con il cursore in prossimità dell’intera area della mail –  ciascun elemento rimanda con un collegamento ipertestuale a siti web che non hanno nulla a che vedere con nessuna spedizione pronta, ma che al contrario – se cliccati – ci renderebbero pronti a danni talvolta irreparabili. Ergo, ispezioniamo attentamente i messaggi che arrivano nelle nostre caselle postali, anche quelli che si nascondono tra la posta desiderata.