BufaleInternet

SMS Phishing GLS: una truffa accurata

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 5 minuti

Ritorno a parlare di GLS e di una truffa SM phishing che impersona il famoso corriere dopo nemmeno un mese dall’ultimo articolo. Questa volta il tenativo di truffa non arriva via mail ma attraverso un SMS phishing.

La truffa è simile a quella che vi ho descritto nell’ultimo articolo in merito ma questa volta è fatta proprio bene. Sia l’SMS phishing, l’esca, che il portale dove si realizza realmente la truffa sono curati e dettagliati: un occhio non attento potrebbe cascare nella truffa.

E sì, prima che me lo chiediate: esatto, è la soluta truffa da 2€! Proprio come abbiamo visto in quasi tutte le truffe di tipo phishing che ho analizzato nelle puntate precedenti.

Vediamo questa truffa phishing insieme!

Attenzione all'SMS phishing che copia GLS

Come vi dicevo questo tentativo di phishing che veste i panni del famoso corriere GLS, è un tentativo di frode davvero accurato. Certamente ci sono diversi indizi che fanno subodorare la truffa ma nel complesso è fatta bene. Sono rimasto colpito dalla cura negli SMS che come vedremo seguono una strategia ben precisa proprio per ricalcare le procedure di notifica di un corriere.

Sembra davvero GLS

Ho ricevuto l’sms phishing Mercoledì alle 11:08. La prima cosa che mi ha colpito è che l’SMS phishing è stato raggruppato a precedenti SMS genuini ricevuti realmente da GLS. Questo può confondere e convincere la vittima di essere di fronte ad un sms reale. Ovviamente confrontando l’sms vero e quello truffaldino si può notare come il link su cui cliccare sia diverso: nel primo caso il link porta al sito ufficiale di GLS www.gls-italy.com il secondo punta ad un truffaldino mkahdm.com

Arriva più di un SMS

Questa truffa è molto accurata e l’attacco via SMS si sviluppa in 3 fasi: infatti dopo il primo SMS phishing ne ho ricevuti altri 2. Tutti e tre i messaggi erano raggruppati con gli SMS geniuni di GLS.

Il primo nello stesso giorno a poche ore di distanza. Il secondo il giorno successivo con la “velata minaccia” ultimo tentativo.

In entrambi i casi il link da cliccare porta a siti che non sono assolutamente quello di GLS: nel primo caso igbfox.com, nel secondo ylypug.com.

Cosa succede se clicchi sul link nell'SMS

Cliccando su uno dei link proposti negli SMS phishing ovviamente non si va sul sito di GLS. Però a differenza della truffa precedente questo portale è fatto bene: il logo GLS è quello giusto e i colori sono quelli del brand. Potrebbe essere semplice sbagliarsi.

Certo il link itaonline.life dovrebbe far capire che si tratta di una truffa. Ma un occhio non allenato potrebbe non farci caso “accecato” dal logo e dai colori giusti. La truffa si articola come abbiamo visto in tanti casi precedenti: la consegna va riprogrammata e dobbiamo scegliere la data della nuova consegna dando l’indirizzo a cui consegnare il pacco.

Sì, è la solita truffa da 2€

Ovviamente questa nuova consegna GLS ha un costo. Ci costerà solo 2€. E come sappiamo bene, se ci chiedono 2€, è sicuramente una truffa. Tutte le truffe che ho analizzato qui sul blog chiedono sempre 2€.

La transazione passa su due portali diversi: inseriremo l’indirizzo, la mail ed il numero di cellulare su giftcardsandmore.net. Invece il pagamento con carta di credito verrà fatto su leisuregood.com

Ovviamente nessuno dei due è un sito GLS.

Combatti il phishing

Questo tipo di truffe gioca sui grandi numeri e sulla probabilità di colpire qualche utente poco pratico e magari in buona fede.

Se conosci qualcuno che potrebbe cascare in queste trappole aiutami a combattere queste truffe condividendo l’articolo e aiutando quegli utenti più vulnerabili a riconoscere queste truffe prima che la loro carta di credito finisca in mani sbagliate!

E voi?

Avete già ricevuto questi SMS phishing? Vi siete accorti subito della truffa? Ci sono altri messaggi sospetti che vorreste analizzare?

Lasciate un commento in fondo a queto articolo!

Credits

Immagine in copertina creata da creativeart disponibile su Freepik

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

2 pensieri riguardo “SMS Phishing GLS: una truffa accurata

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: