Mail truffa della finta consegna BRT
“Abbiamo bisogno della tua conferma per spedire il tuo ordine” quanti di voi hanno ricevuto questa mail apparentemente inviata da BRT? Forse è scontato ma è una mail truffa finalizzata a rubarvi i dati della carta di credito.
Ho indagato un po’ ed oltre a ripercorrere tutta la truffa (spoiler: vi chiedono la carta di credito come potevate immaginare) come avevo fatto per altre mail simili, ho indagato un po’ arrivando alla truffa vera e propria. Nel caso non fosse più che scontato: no quella mail non ve la sta mandando BRT!
Se siete curiosi di capire qual è la vera truffa continuate a leggere!
Questa volta sembra BRT
Lo avevamo già visto con la finta consegna DHL ma anche nella truffa del premio Mediaworld il gioco è sempre lo stesso: una scusa a caso pur di farvi mettere i dati della vostra carta di credito. Tipicamente vi viene chiesto di spendere 2€ in questo caso richiesti per sbloccare la spedizione. Questa volta ho indagato più a fondo e ho scoperto come userebbero la vostra carta se voi cadeste in questa truffa via mail.
Ricalca bene il brand BRT ma...
Come in tutte le altre truffe ad una prima occhiata ci si potrebbe quasi cascare: ricalca alla perfezione le grafiche e l’uso del brand di BRT.
Tuttavia ci sono un paio di cose che mi sono saltate all’occhio:
- Ma un corriere è così disperato da volerti consegnare a tutti i costi il pacco? Insomma quel “abbiamo bisogno della tua conferma” già non mi sembra in linea con le comunicazioni di un corriere.
- Inoltre la frase terminava con il mio username (NotkerBalbolus) e non con il mio nome e cognome. Ma davvero qualcuno ha spedito un pacco a NotkerBalbolus e non ad Alessandro Balboni?
- Un occhio più sgamato nota che tutti i pulsanti ed i link della mail puntano a BEUSTOFPAPER.DE anche la mail mi sta arrivando non da BRT ma da quel dominio tedesco
Vediamo la truffa passo per passo
Ecco la mail originale, potete facilmente notare tutti gli errori che vi ho elencato prima: si rivolgono a me usando lo username della mail, la mail arriva da un dominio tedesco….insomma tolta la grafica è una truffa sgamabilissima. Ma visto che mi piace scrivere questi articoli HO CLICCATO IO PER VOI!
Quando cliccate sul pulsante finite qui: una finta pagina dove BRT ha una comunicazione per voi dove, come per magia, accedete alla vostra autenticazione senza mettere un minimo di login. Però apprezzo lo sforzo nel mettere i due adesivi (falsissimi) di autenticità.
Andiamo avanti ed arriviamo alla consegna del pacco, pagina dove in pratica può accedere chiunque visto che non vi hanno chiesto una login. Sarà davvero il vostro pacco? Facciamo finta di crederci e organizziamo la consegna.
Nella galleria qui sopra potete vedere tutto il percorso che vi fanno fare per convincervi che state davvero prenotando una consegna. Ci sono anche alcune pagine dove dovete esprimere una preferenza. Io ho fatto più prove e ho notato che sono “bivi finti” cliccando su una qualsiasi delle due opzioni si finisce comunque alla stessa pagina successiva. Non credo che le consegne di BRT funzionino così!!!
Ed eccoci alla parte interessante: il portale dove pagare i famosi 2€. Anche qui super garanzie di sicurezza e autenticità (in effetti la transazione è vera). Conferme da utenti soddisfatti e felici.
Piccolo easter-egg: i dati che ho messo sono falsi ma farò un regalo a chi coglie la citazione!
Ed eccoci al pagamento. Il momento clou della truffa.
Avete notato che il sito ora è diventato icosmeticclub.com ?
Ma come non eravamo sul sito di BRT?
La vera truffa nella mail truffa BRT
Ho fatto un po’ di indagini sul questo dominio per capire quale fosse lo scopo ultimo di questa truffa.
Quindi ho usato un po’ di quei siti di verifica che vi avevo consigliato in questo articolo su come riconoscere un sito affidabile.
Ad una prima analisi sul dominio non ho trovato nulla di strano, è registrato in America, non sembra sospetto e ha un e-commerce. Facendo una ricerca con ScamVoid mi risultava “Potentially Safe”. Ho visto però che il dominio era protetto da privacy cosa che non mi permetteva di capire chi fosse il vero proprietario. Già questo risulta un pelo sospetto nella scala dell’affidabilità.
Facendo una ricerca con Scam Adviser ho scoperto la vera truffa:
Prendono i dati della vostra carta e poi li usano per farvi sottoscrivere pacchetti premium da oltre 60€ sul loro shop online. Ecco qualche testimonianza:
Ed ecco spiegata la truffa nel dettaglio. Lo scopo è quello di appiopparvi pacchetti ad alto costo senza il vostro consenso. Attenti che poi recedere da queste sottoscrizioni tipicamente è un vero inferno.
E voi?
Avete ricevuto questa mail truffa? L’avete riconosciuta al volo? Raccontatemelo nei commenti.
Ma soprattutto, se avete amici o conoscenti che potrebbero cascare in questa truffa condividete con loro l’articolo prima che si ritrovino addebiti non desiderati sulla carta di credito!
Pingback: Virustotal.com: come scoprire virus e malware - Alessandro Balboni
Pingback: Lego Millennium Falcon a 2€ phishing stellare - Alessandro Balboni
Pingback: Phishing Lidl: Ninja Air Fryer gratis per te - Alessandro Balboni
Pingback: Phishing GLS: un altro tentativo di truffa - Alessandro Balboni
Pingback: La truffa WhatsApp dei buoni sconto Conad - Alessandro Balboni