La mail truffa del corriere Bartolini (a cui tanti stanno credendo)

Categorie: Attualità
Tag:
Gianmichele Laino

Una segnalazione è stata fatta anche dalla Polizia Postale, che ha diramato un'allerta rispetto a questa truffa estremamente ricorsiva

Soltanto l’assenza di una educazione digitale di base può portare a cadere in questo tranello. Eppure, oggi, si registrano tantissime utenze – soprattutto di account Gmail – che hanno ricevuto una mail di phishing con la falsa notifica di una mancata consegna di un pacco da parte di Bartolini e che, credendo alla genuinità della conversazione, danno seguito a quanto viene richiesto nella mail: ovvero cliccare su un link palesemente di phishing. Su questa mail è stata diramata un’allerta da parte della polizia postale, che mette in guardia gli utenti dal dare seguito a qualsiasi comunicazione successiva alla ricezione della mail. La ricezione della stessa mail, infatti, non comporta particolari problemi – abbiamo tuttavia testimonianze rispetto al fatto che questa comunicazione riesca ad esempio ad aggirare i filtri anti spam di Gmail -: quello che crea danni potenziali potrebbe essere il clic sul link.



LEGGI ANCHE > La nuova tecnica di phishing che sfrutta la creazione di app native di Chrome 

Truffa mail Bartolini: il phishing che aggira i filtri anti spam



La mail – che ha un oggetto non convenzionale (viene riportata la seguente scritta: ConsEgnaBRT) e che viene inviata da un indirizzo tipo questo: 5987469523587416wXjYky2@lyocab.cc) – non può in alcun modo essere confusa con una comunicazione effettivamente realizzata dal servizio clienti di Bartolini. Utilizzo di maiuscole e minuscole a sproposito, un indirizzo mail che non arriva da un dominio aziendale affidabile. Eppure, in tanti vengono attratti dalla prospettiva di avere un pacco non consegnato disperso da qualche parte e vengono ingannati dalla foto di un corriere Bartolini. Quando si clicca su “Controlla qui”, chi ha inviato la mail può avere accesso ai dati richiesti all’utente in un form dedicato. 

«Sono in arrivo e-mail ingannevoli che con la scusa di un problema nella consegna di un pacco invitano prontamente a cliccare su un pulsante per risolverlo – scrive la polizia postale sui canali social dedicati -. Ovviamente l’azienda è all’oscuro di tutto. E molto spesso, un utente poco attento o che magari sta aspettando davvero un pacco, si fida e clicca sul link, rischiando di vedersi sottrarre dei dati personali attraverso il #phishing. State attenti quindi, soprattutto nei periodi delle festività o del #blackfriday in cui gli acquisti online sono più frequenti». La polizia postale tende a specificare che le aziende che vengono citate nelle mail di phishing (in questo caso Bartolini) non hanno alcuna responsabilità nell’utilizzo fraudolento della loro immagine.