In questi giorni, i servizi postali utilizzano tutti i tipi di canali per aggiornarti sulle tue consegne. Sfortunatamente, i truffatori possono trarre vantaggio da queste comunicazioni per ingannare i tuoi soldi o installare malware.
Analizziamo come un truffatore può impersonare il tuo servizio di consegna e come evitarlo.
1. Diffondere malware con applicazioni postali false
Il trojan bancario Android impersona @lisalaposte e si diffonde via SMS
-targets #Francia ??
-manda SMS
-concetti ricevuti SMS
- ruba gli elenchi di contatti delle vittime
-questo Trojan è anche noto come FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- Ricerca ESET (@ESETresearch) 16 aprile 2020
I servizi postali a volte utilizzano app per aiutare a gestire e tracciare i tuoi pacchi. Puoi inserire numeri di tracciamento per vedere dove si trova il tuo pacco o organizzare la consegna di qualcosa tramite l'app.
Sono molto convenienti, motivo per cui i truffatori utilizzano queste app per diffondere malware. Scelgono un paese in cui operare e progettano un messaggio SMS di phishing che imita il servizio postale di quel paese.
Il messaggio SMS indicherà che la società ha rilasciato una nuova versione della sua app di consegna e fornisce un collegamento per il download. Ovviamente, il collegamento non porta affatto all'app ufficiale; invece, va a un payload di malware.
FakeSpy è un eccellente esempio di questo tipo di attacco. Un gruppo maligno chiamato Roaming Mantis ha usato questo metodo per distribuire malware chiamato FakeSpy. Una volta installato, FakeSpy ha richiesto le autorizzazioni di messaggistica e la possibilità di lavorare al 100 percento anche se il telefono è inattivo.
Se l'utente concedesse queste autorizzazioni a Fakespy, raccoglierebbe informazioni sensibili dal telefono. Quindi, utilizzando le autorizzazioni di messaggistica fornite dall'utente, invia la sua pagina di download a più vittime. Anche quando l'utente mette il telefono in modalità di sospensione, FakeSpy sarebbe al lavoro per raccogliere dati.
2. Diffusione di malware utilizzando allegati falsi
Questo metodo di attacco abusa del modo in cui le aziende postali ti inviano e-mail se il tuo pacchetto subisce ritardi. Certo, è stressante sapere che una consegna importante non arriverà in tempo, che un truffatore può capitalizzare per ingannare gli utenti.
In termini di operazione, le truffe via email del servizio postale non sono troppo diverse dalle altre truffe basate su email. Lo farà il truffatore inviare una e-mail con malware allegato e prova a convincerti a scaricare l'allegato.
Il modo in cui il truffatore costruisce la struttura dell'attacco varia. Alcuni affermeranno che il fattorino ti è mancato e che il pacco è ora in un magazzino. Quindi chiedono all'utente di fare clic sull'allegato infetto, affermando che l'indirizzo del magazzino è all'interno. Altri potrebbero dire che non sono stati in grado di verificare i tuoi dati e indicheranno l'allegato infetto in modo da poter ricontrollare le tue credenziali.
Il truffatore può anche usare gli affari correnti per provocare il panico tra le vittime. Ad esempio, quando il coronavirus ha iniziato a prendere piede, i truffatori hanno inviato e-mail dicendo che, a meno che il la vittima rispedisce i propri dettagli nell'allegato infetto il più presto possibile, il loro pacco verrà bloccato
3. Ingannare gli utenti con siti Web falsi
Quando abbiamo fretta di fare qualcosa, tendiamo a perdere piccoli dettagli che identificano quali siti Web sono legittimi e quali sono falsi. I truffatori ne traggono vantaggio creando siti Web impostori che sembrano proprio ciò che è reale. Possono quindi indurre le persone a visitare questi siti Web e consegnare denaro e dettagli personali.
Per i servizi postali, un truffatore può creare un sito Web falso che richiede nomi, indirizzi e numeri di telefono per creare un profilo personale su di te. Questi informazioni vengono utilizzate nella frode d'identità 10 informazioni che vengono utilizzate per rubare la tua identitàIl furto di identità può essere costoso. Ecco le 10 informazioni che devi proteggere per non rubare la tua identità. Leggi di più e la consegna dei dati può comportare il loro utilizzo delle informazioni dell'utente per truffe future.
Altri possono richiedere spese telefoniche di consegna, comprese IVA e spese doganali. Se la vittima obbedisce, i truffatori corrono con i soldi mentre la vittima crede di aver pagato per una consegna importante.
Per esempio, alcuni truffatori sfruttano i servizi di cambio di indirizzo fare soldi. Un servizio di cambio di indirizzo consente di reindirizzare temporaneamente la posta da un indirizzo a un altro, utile quando si cambia casa. Pertanto, è molto probabile che le persone che cercano tale servizio siano alle prese con il trasloco di casa, un periodo stressante.
I truffatori creano pagine simili ai servizi ufficiali di cambio di indirizzo, quindi cercano di portarli in alto nelle classifiche di Google. Quando le persone cercano di reindirizzare la posta, fanno clic sul sito Web falso e inseriscono i propri dettagli. Il sito fasullo richiede un grosso pagamento per eseguire il servizio, che la vittima paga.
Naturalmente, poiché il sito Web era falso, la loro posta non viene reindirizzata nonostante la vittima abbia pagato. Potrebbero essere necessarie settimane o addirittura mesi prima che la vittima scopra di essere stata fregata.
4. Rubare informazioni personali tramite telefonate
In una vena simile a quella sopra, a volte un truffatore chiamerà la tua casa direttamente. Utilizzeranno lo spoofing numerico per apparire come se chiamassero dal servizio postale del tuo paese. Una volta ritirato, diranno che si è verificato un errore durante l'elaborazione di un pacco e che devono ricontrollare i dettagli per assicurarsi che la consegna possa avvenire.
Certo, non hanno nessun pacchetto che ti aspetta; possono invece utilizzare questo angolo per chiederti nome, indirizzo, numeri di telefono e altre informazioni personali. Queste informazioni possono essere raccolte e utilizzate in future truffe, come il furto di identità.
Se sei preoccupato che il rappresentante all'altro capo della linea non sia quello che dice di essere, non temere mai; ci sono segnali rivelatori che sei al telefono con un truffatore 7 segni rivelatori Sei al telefono con uno ScammerI ladri usano ogni sorta di truffe telefoniche per derubarti. Ecco alcuni segnali rivelatori che stai parlando con un truffatore al telefono. Leggi di più . Tieni d'occhio questi tratti se sospetti che qualcuno stia cercando di truffarti al telefono.
5. Mailing Fake Cards “Missed Delivery”
"Attenzione truffa" Top con logo Royal Mail genuino. In basso "Fake" Nessun logo ti fatturerà £ 45 se squilli il numero.. stai attento.? pic.twitter.com/bBIyBZBWbR
- Dezzie... (@dezzietheblue) 26 luglio 2017
Alcuni servizi postali utilizzeranno un biglietto da visita se non sono stati in grado di consegnare il pacco. Questa carta indicherà quando è avvenuta la consegna, qual è la consegna e come programmare una riconsegna. Sfortunatamente, queste carte sono facili da clonare e utilizzate per le truffe.
Ad esempio, nel Regno Unito, esiste la scheda "Something For You". Se l'ufficio postale non è riuscito a consegnare il pacco, lascia un cartellino rosso con le informazioni su come ottenerlo.
I truffatori hanno creato una copia quasi identica a questa carta per indirizzare le persone verso la loro truffa. L'unica vera differenza è la mancanza di immagini o insegne ufficiali dell'ufficio postale: tutto il resto sembra simile.
Queste carte false forniscono all'utente un numero da chiamare per programmare la riconsegna. Se l'utente lo compone, la sua chiamata reindirizza a una linea a tariffa premium. Una volta terminata la chiamata, la vittima accumula una forte bolletta telefonica per chiamare il servizio di tariffa premium.
Come proteggersi dalle truffe dei servizi postali
Le truffe di cui sopra hanno tutte una cosa in comune: cercano di impersonare il tuo servizio postale. Pertanto, se scopri come funziona il tuo servizio, puoi rilevare queste truffe prima che possano ingannarti.
Quando ricevi la corrispondenza dal tuo servizio postale, assicurati di cercare eventuali segnali di avvertimento. Un servizio postale non dovrebbe contattarti per "ricontrollare" i dettagli della consegna, né tenterà di spingerti a scaricare un allegato.
Allo stesso modo, se ricevi una carta di consegna mancata che non "sembra giusta", fai attenzione, doppiamente se non hai ordinato nulla online! Se il tuo servizio postale normalmente ti consente di riprogrammare le consegne online e ricevi una carta che all'improvviso richiede invece di telefonarli, ricontrollare il numero di telefono online e, se possibile, confermare con mittente.
Rimanere al sicuro dalle truffe di consegna
Con le consegne online che diventano un settore in forte espansione, i truffatori gravitano verso la frode delle consegne per indurre gli altri a consegnare i loro dettagli o i loro soldi. Ora conosci i più noti tipi di truffe di consegna e come evitarli.
Se ti piace comprare cose su eBay, assicurati di leggere Truffe su eBay che devi conoscere 10 truffe eBay di cui essere consapevoliEssere truffati fa schifo, specialmente su eBay. Ecco le truffe eBay più comuni che devi conoscere e come evitarle. Leggi di più .
Divulgazione degli affiliati: Acquistando i prodotti che consigliamo, contribuisci a mantenere vivo il sito. Leggi di più.
Laurea in Informatica con una profonda passione per la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare il suo set di abilità per scrivere su tutto ciò che riguarda la tecnologia.
