Roma, 8 dicembre 2023 – Una mail o un messaggio sms che segnala un pacco da ritirare. L’invito a cliccare su un link. La richiesta di soldi per sbloccare la consegna inserendo dati della carta di credito o coordinate bancarie. E la truffa è servita. Un raggiro che è aumentato esponenzialmente con l’avvicinarsi del Natale sempre più contrassegnato da acquisti online.
![Attenzione alla truffa del corriere di Natale](https://www.quotidiano.net/image-service/version/c:MDVlZTJmMjAtZjNmMi00:MTZkYzU1/attenzione-alla-truffa-del-corriere-di-natale.webp?f=3%3A2&q=1&w=1560)
Picco di acquisti online
Come per ogni periodo dell'anno che coincide con un picco di acquisti online, anche il mese di dicembre viene infatti preso di mira dagli hacker.
Lo studio
La società di sicurezza informatica Ermes ha infatti individuato almeno 2.000 nuovi siti web, creati apposta dai criminali informatici per ingannare gli utenti imitando marchi di corrieri famosi.
Il codice del corriere
L'acquisto dei regali online viene infatti seguito dalla ricezione di un messaggio di posta elettronica con il codice per tracciare la spedizione. E fino qui nulla di strano se l’acquisto è stato fatto e vi arriva il messaggio.
Il phishing
Inserendosi in tale tendenza, gli hacker avviano campagne di phishing per spingere gli utenti a visitare portali farlocchi dove lasciare dati personali, in modo particolare quelli relativi ai metodi di pagamento. L'incremento rispetto ai mesi di agosto è del 289%. Diffidare di messaggi di corrieri che non siano arrivati pochi istanti dopo un acquisto online.
L’intelligenza artificiale
"L'intelligenza artificiale – osservano i ricercatori – offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. Colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima".
I falsi corrieri
In Italia, i ricercatori hanno analizzato i risultati per i maggiori servizi di corrieri. “Ad ottobre - c spiegano – per Ups, Dhl, FedEx sono stati rilevati rispettivamente 2, 6 e 4 nuovi siti di phishing, mentre per Poste italiane questo valore sale a 26", sintomo del riacutizzarsi di una campagna di attacchi.
Siti falsi come funghi
"In soli quattro giorni – aggiungono – i nuovi siti rilevati avevano raggiunto il 45% del totale, se si considerano i numeri in tutto il mese di giugno, in cui è stata per la prima volta riconosciuta la campagna, il +72% su settembre”.
Come difendersi
Il consiglio è di diffidare da questi messaggi e non inserire mai i propri dati bancari o quelli della carta di credito. La società di sicurezza ricorda che nessun corriere chiederà mai di verificare o di rivedere la spedizione per dei costi aggiuntivi. Quindi guai a inserire i propri dati personali o le coordinate bancarie su siti poco affidabili.