Truffa e-mail dei corrieri mano a mano RAM
Dopo aver esaminato l'e-mail di "RAM Hand-to-Hand Couriers", è diventato chiaro che si tratta di un messaggio fraudolento. Questa e-mail tenta di attirare i destinatari su un sito Web di phishing affermando falsamente che la loro spedizione è soggetta a dazi doganali.
È importante sottolineare che tutte le affermazioni contenute nell'e-mail non sono vere e che non ha alcuna affiliazione con l'autentica società RAM Hand-to-Hand Couriers. L'e-mail di spam, spesso intitolata "Client #RL71097064" (l'oggetto può variare), afferma che il pacco del destinatario contiene articoli soggetti a dazi doganali, rendendo necessario il pagamento di tali tasse prima della consegna. L'e-mail fornisce i dettagli relativi alla spedizione e alla data di arrivo prevista.
Come affermato in precedenza, questa e-mail è fraudolenta e non ha alcun collegamento con l'entità legittima RAM Hand-to-Hand Couriers.
Facendo clic sul pulsante "Invia il mio pacco..." all'interno dell'e-mail si ottiene un reindirizzamento. Al momento dell'indagine, il sito web a cui reindirizzava questa email era inaccessibile. È importante notare che questo problema potrebbe essere risolto nelle future iterazioni di questa campagna, in cui le e-mail potrebbero reindirizzare a un sito Web funzionante.
In genere, i siti Web promossi tramite e-mail di spam mirano a raccogliere credenziali di accesso. Le e-mail sono particolarmente attraenti per i truffatori, poiché fungono da gateway per gli account e le piattaforme ad essi associati.
Per approfondire il potenziale uso improprio, i criminali informatici possono prendere il controllo delle identità dei proprietari di account social (ad esempio, e-mail, social media/networking, messaggistica, ecc.) per sollecitare prestiti o donazioni dai contatti, perpetrare truffe o diffondere malware.
Conti finanziari compromessi (ad esempio servizi bancari online, e-commerce, portafogli digitali, ecc.) possono facilitare transazioni fraudolente o acquisti online non autorizzati.
Tuttavia, invece di assomigliare a pagine di accesso, i siti di phishing possono mascherarsi da moduli di registrazione o di altro tipo (ad esempio, per inviare dettagli di spedizione o di pagamento). Queste pagine Web ingannevoli prendono di mira informazioni di identificazione personale o finanziarie, come nomi, indirizzi, dettagli di contatto, numeri di carte di debito/credito, ecc.
Cosa dovresti fare se hai fornito erroneamente le credenziali su una pagina di phishing?
Se hai erroneamente fornito credenziali su una pagina di phishing, è fondamentale agire immediatamente per ridurre al minimo il potenziale danno. Ecco cosa dovresti fare:
Cambia le tue password: cambia immediatamente la password per l'account per il quale hai fornito le credenziali. Utilizza una password complessa e univoca che includa una combinazione di lettere, numeri e caratteri speciali.
Verifica attività sospette: controlla l'attività del tuo account per eventuali transazioni non autorizzate, modifiche alle impostazioni o comportamenti insoliti. Se noti qualcosa di sospetto, segnalalo immediatamente alla piattaforma o al fornitore di servizi.
Abilita l'autenticazione a due fattori (2FA): abilita l'autenticazione a due fattori ove possibile per una maggiore sicurezza. Ciò aggiunge un ulteriore livello di protezione richiedendo una seconda forma di verifica, come un codice inviato al tuo telefono, oltre alla password.
Contatta la piattaforma o il fornitore di servizi: informa la piattaforma o il fornitore di servizi dell'incidente di phishing. Potrebbero essere in grado di adottare misure per proteggere il tuo account e impedire l'accesso non autorizzato.
Segnala l'incidente di phishing: segnala la pagina di phishing alle autorità competenti, come l'Anti-Phishing Working Group (APWG) o la piattaforma su cui è stata ospitata la pagina di phishing. Segnalare l'incidente può aiutare a evitare che altri cadano vittime della stessa truffa.
Monitora i tuoi account: monitora regolarmente i tuoi account per individuare eventuali segnali di attività insolite o accessi non autorizzati. Stai attento alle e-mail di phishing o ad altre comunicazioni sospette che tentano di ottenere ulteriore accesso ai tuoi account.
