Il Computer Security Incident Response Team (CSIRT Italia), dell’Agenzia per la Cybersicurezza Nazionale, avverte su una nuova ondata di campagne di e-mail di phishing a tema corrispondenza, che sfrutta nomi e riferimenti a marchi noti operanti nel settore delle spedizioni.
La truffa avviene attraverso una e-mail scritta in italiano in cui è presente un’immagine che notifica la mancata consegna di una corrispondenza, inducendo l’utente a dar seguito alla comunicazione e cliccare sull’unico pulsante presente in calce. Si viene poi reindirizzati ad una schermata che informa l’utente della presenza di un messaggio presumibilmente relativo alla consegna di un pacco, inducendolo a fornire i propri dati anagrafici a siti di e-commerce opportunamente predisposti e/o precedentemente compromessi.
L’alert di CSIRT Italia contiene consigli utili per evitare la compromissione dei propri dati personali.
Approfondisci sul Bollettino CSIRT “Scam: campagna di phishing a tema corrispondenza”.