SMS Phishing GLS: una truffa accurata

17 Settembre 202316 Settembre 2023 Alessandro

Ti piace questo articolo? Condividilo con i tuoi amici!

Tempo di lettura: 5 minuti

Ritorno a parlare di GLS e di una truffa SM phishing che impersona il famoso corriere dopo nemmeno un mese dall’ultimo articolo. Questa volta il tenativo di truffa non arriva via mail ma attraverso un SMS phishing.

La truffa è simile a quella che vi ho descritto nell’ultimo articolo in merito ma questa volta è fatta proprio bene. Sia l’SMS phishing, l’esca, che il portale dove si realizza realmente la truffa sono curati e dettagliati: un occhio non attento potrebbe cascare nella truffa.

E sì, prima che me lo chiediate: esatto, è la soluta truffa da 2€! Proprio come abbiamo visto in quasi tutte le truffe di tipo phishing che ho analizzato nelle puntate precedenti.

Vediamo questa truffa phishing insieme!

Attenzione all'SMS phishing che copia GLS

Come vi dicevo questo tentativo di phishing che veste i panni del famoso corriere GLS, è un tentativo di frode davvero accurato. Certamente ci sono diversi indizi che fanno subodorare la truffa ma nel complesso è fatta bene. Sono rimasto colpito dalla cura negli SMS che come vedremo seguono una strategia ben precisa proprio per ricalcare le procedure di notifica di un corriere.

Sembra davvero GLS

Ho ricevuto l’sms phishing Mercoledì alle 11:08. La prima cosa che mi ha colpito è che l’SMS phishing è stato raggruppato a precedenti SMS genuini ricevuti realmente da GLS. Questo può confondere e convincere la vittima di essere di fronte ad un sms reale. Ovviamente confrontando l’sms vero e quello truffaldino si può notare come il link su cui cliccare sia diverso: nel primo caso il link porta al sito ufficiale di GLS www.gls-italy.com il secondo punta ad un truffaldino mkahdm.com

Arriva più di un SMS

Questa truffa è molto accurata e l’attacco via SMS si sviluppa in 3 fasi: infatti dopo il primo SMS phishing ne ho ricevuti altri 2. Tutti e tre i messaggi erano raggruppati con gli SMS geniuni di GLS.

Il primo nello stesso giorno a poche ore di distanza. Il secondo il giorno successivo con la “velata minaccia” ultimo tentativo.

In entrambi i casi il link da cliccare porta a siti che non sono assolutamente quello di GLS: nel primo caso igbfox.com, nel secondo ylypug.com.

Ti potrebbero interessare questi articoli

Cosa succede se clicchi sul link nell'SMS

Cliccando su uno dei link proposti negli SMS phishing ovviamente non si va sul sito di GLS. Però a differenza della truffa precedente questo portale è fatto bene: il logo GLS è quello giusto e i colori sono quelli del brand. Potrebbe essere semplice sbagliarsi.

Certo il link itaonline.life dovrebbe far capire che si tratta di una truffa. Ma un occhio non allenato potrebbe non farci caso “accecato” dal logo e dai colori giusti. La truffa si articola come abbiamo visto in tanti casi precedenti: la consegna va riprogrammata e dobbiamo scegliere la data della nuova consegna dando l’indirizzo a cui consegnare il pacco.

Sì, è la solita truffa da 2€

Ovviamente questa nuova consegna GLS ha un costo. Ci costerà solo 2€. E come sappiamo bene, se ci chiedono 2€, è sicuramente una truffa. Tutte le truffe che ho analizzato qui sul blog chiedono sempre 2€.

La transazione passa su due portali diversi: inseriremo l’indirizzo, la mail ed il numero di cellulare su giftcardsandmore.net. Invece il pagamento con carta di credito verrà fatto su leisuregood.com

Ovviamente nessuno dei due è un sito GLS.

Combatti il phishing

Questo tipo di truffe gioca sui grandi numeri e sulla probabilità di colpire qualche utente poco pratico e magari in buona fede.

Se conosci qualcuno che potrebbe cascare in queste trappole aiutami a combattere queste truffe condividendo l’articolo e aiutando quegli utenti più vulnerabili a riconoscere queste truffe prima che la loro carta di credito finisca in mani sbagliate!

E voi?

Avete già ricevuto questi SMS phishing? Vi siete accorti subito della truffa? Ci sono altri messaggi sospetti che vorreste analizzare?

Lasciate un commento in fondo a queto articolo!

Credits

Immagine in copertina creata da creativeart disponibile su Freepik

Restiamo in contatto Vuoi essere sempre aggiornato sulle ultime novità del blog? Puoi iscriverti alla newsletter: Iscrivendoti alla newsletter riceverai anche un albero in omaggio grazie a Tree-Nation. Se non controlli spesso la mail potresti preferire il canale telegram! Unisciti ora e accedi al gruppo di discussione riservato alla community. Facebook, Instagram, linkedin: preferisci i social? Qui trovi tutti i collegamenti alle pagine social del blog!

Conosci Tree-Nation? Questo è blog è orgogliosamente un Net Zero Webiste grazie a Tree-Nation: tutta la CO2 prodotta da questo sito verrà compensata da alberi piantati in giro per il mondo. Visita Tree-Nation.com per piantare il tuo primo albero!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Correlati

3 pensieri riguardo “SMS Phishing GLS: una truffa accurata”

Nunzio

17 Settembre 2023 in 19:25

Illuminante per tutti.
- Alessandro
  
  17 Settembre 2023 in 20:40
  
  Grazie! Sono contento che l’articolo ti sia piaciuto! Se pensi che possa essere utile a qualcuno ricordati di condividerlo ai tuoi contatti!
Pingback: Phishing Amazon: l'ennesima truffa da 2€ - Alessandro Balboni

Lascia un commento Annulla risposta

You must be logged in to post a comment.

I have read and agree to Terms and Conditions of website and agree to my personal data being stored and used as per Privacy Policy