Ci risiamo. Un nuovo tentativo di phising si prende gioco di noi. Attenzione agli sms che si spacciano per DHL! 
La truffa
Ci arrivano come semplici e apparentemente innocui messaggi di testo. Poi basta cliccare sul link e come dei pesci abbiamo abboccato all’amo. Ma fortunatamente c’è anche chi se ne accorge per tempo, segnala questi tentativi di truffa e li rende pubblici in modo da scongiurarne di nuovi. Il tutto fino ad una nuova trovata diabolica che fa ripartire tutto il meccanismo.
A questo giro parliamo di finti messaggi contenenti dei link che, se cliccati, ci portano ad una pagina fake di DHL in cui ci viene chiesto di inserire i nostri dati personali in quanto un improbabile pacco sarebbe stato trattenuto in un loro centro di spedizione.
Il messaggio in questione è simile a questo:
“Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui.”
LEGGI ANCHE: Nuova truffa dei Bitcoins, attenzione a chi cederli o dove comprarli, i nostri risparmi a rischio
Come procedere?
Queste truffe sono molto comuni, ma spesso si può intuire l’entità dei messaggi dando semplicemente un’occhiata al dominio del link, senza cliccarci sopra. Ci balzerà subito all’occhio che qualcosa non torna e che qualcuno dall’altra parte dello schermo, si sta fingendo un’ azienda.
Realtà come DHL, Amazon o anche le banche spesso sono al centro di questi attacchi phising. Ma bisogna ricordare che non è nella loro politica comunicare in questo modo con i propri clienti. Già nel momento in cui siamo diventati clienti, hanno acquisito tutti i dati essenziali per evadere ordini o erogare servizi. Non ci sarebbe dunque alcun motivo di richiedere ulteriori informazioni personali, tanto meno per sms e ancora meno con un link che non ha nulla a che fare con il sito ufficiale.
Può venire in nostro soccorso anche Google che ha dedicato a questo tipo di truffe la funzione Google Messaggi, con cui è possibile riconoscere automaticamente i messaggi di testo malware o spam e inserirli nella sezione “Conversazioni bloccate e spam” dell’app.
Per chi è sempre in rete, consigliamo 2 (sicuri) che vi permettono di fare una verifica veloce del dominio:
- URL Redirect Checker. Mostra l’indirizzo di destinazione di un indirizzo URL. Per utilizzarlo basta copiare il link sospetto, inserirlo all’interno della barra di ricerca e cliccare su “Trace URL”;
- Browserling. Vi permette di utilizzare gratuitamente una vera e propria macchina virtuale. È possibile scegliere tra varie versioni di Android e Windows e i più importanti browser web del settore come Google Chrome, Firefox, Opera e Safari. In questo caso per scoprire la destinazione del link vi basta selezionare il sistema operativo, il browser web, inserire il link nell’apposito campo e cliccare su “Test now!”
LEGGI ANCHE: Green Pass, attenti alla truffa sull’applicazione di Telegram