Tentativi di frode attuali
Malware & Phishing

E-mail e SMS falsi

Ecco come riconoscere gli attuali messaggi falsi:

Conferme degli ordini su portali di annunci

I venditori di prodotti su portali di annunci vengono contattati da truffatori che manifestano interesse nei confronti dei loro articoli. I truffatori fingono di non essere in grado di ritirare la merce di persona e comunicano ai venditori che il ritiro sarà effettuato da un corriere della Posta. Per confermare l’ordine di ripresa, i venditori vengono indirizzati a un sito internet con dominio estero e di aspetto simile a una pagina della Posta, su cui figura anche il rispettivo logo. L’URL può essere, ad esempio, https://post-receive.com/buy. Nella pagina si richiede ai venditori di inserire i dati della propria carta di credito e un codice di autenticazione che viene inviato tramite SMS. Una volta effettuata l’autenticazione, i truffatori ottengono pieno accesso alle carte di credito dei venditori.

L’indirizzo post.ch.paysget.info è un indirizzo fraudolento

Attualmente alcuni clienti, dopo aver effettuato un acquisto su internet, ricevono un messaggio contenente un link paysget per il bonifico dell’importo (ad es. https://post.ch.paysget.info/cash26424823, il numero finale può cambiare). In tale messaggio si afferma che il pagamento viene effettuato tramite Post CH AG. Il destinatario deve poi inserire i propri dati personali, incluso il saldo del conto. Prevediamo che a breve verranno registrati altri indirizzi simili a post.ch.paysget.info.

E-mail false con «termine di 24 ore» e «psc150»

Il messaggio invita il cliente a inviare un SMS con il codice «psc150» al numero 474 per ricevere il suo pacco. Il cliente riceve poi un codice che deve inviare all’indirizzo e-mail che gli viene fornito. Questo indirizzo appartiene ai truffatori e cambia continuamente. Assecondando la richiesta si ordina una paysafecard di PostFinance del valore di CHF 150.–. Se il codice, che in realtà è un buono per una paysafecard, viene inviato per e-mail ai truffatori, il cliente perde il denaro. È possibile riconoscere gli indirizzi e-mail falsi perché non terminano con @post.ch, @poste.ch, @posta.ch o @swisspost.ch. La Posta non fissa nessun termine di ritiro stretto e non invia e-mail che esortano a spedire codici a numeri di telefono o indirizzi e-mail o ancora a inserire codici tramite link contenuti nelle e-mail.

Siti web e app della Posta contraffatti

Si tratta di link a siti web contraffatti e di rimandi all’installazione di una versione fasulla dell’app della Posta. Chi installa per errore l’app scarica sul proprio dispositivo Android la versione contraffatta dell’app della Posta, che si installa anche direttamente come SMS Messenger. Le e-mail contengono sempre dei link che rimandano a un sito web non appartenente al portale della Posta. È possibile riconoscerli perché i link collegati non terminano con post.ch, poste.ch, posta.ch o swisspost.ch risp. swisspost.com.

Falsi SMS con dicitura «Pacco trattenuto presso il terminale» o simili

Sono in circolazione diversi SMS che riportano diciture quali «Pacco trattenuto presso il terminale» e la richiesta di pagamento di una commissione o di un importo per il trasporto. Il link contenuto nell’SMS reindirizza a una pagina fasulla, che presenta il layout della Posta ma che non appartiene al sito ufficiale dell’azienda. La Posta non invia SMS contenenti richieste di pagamento.

Recapito di pacchi fasullo

Nell’e-mail contenente errori ortografici si fa riferimento a un presunto recapito di pacchi con indirizzo di recapito postale verosimile (via e n.). Sebbene la Posta appaia come mittente del messaggio, l’indirizzo e-mail non è uno di quelli utilizzati ufficialmente dall’azienda.

E-mail e SMS fraudolenti con richiami ad aggiornare informazioni personali (password, carta di credito ecc.)

Questi messaggi dall’aspetto a volte estremamente verosimile richiedono ai clienti di aggiornare i propri dati personali quali password o le informazioni della carta di credito. L’e-mail contiene sempre un link che rimanda a un sito web non appartenente al portale della Posta. È possibile riconoscerlo perché il link collegato non termina con post.ch, poste.ch, posta.ch o swisspost.ch risp. swisspost.com.

E-mail e SMS fasulli con «messaggi non letti»

Questi SMS e e-mail vogliono suggerire che al cliente che ci sono per lui dei messaggi della Posta  non letti. L’azienda tutta via non invia mai comunicazioni simili. L’e-mail contiene sempre un link che rimanda a un sito web non appartenente al portale della Posta. È possibile riconoscerlo perché il link collegato non termina con post.ch, poste.ch, posta.ch o swisspost.ch risp. swisspost.com.

E-mail e SMS fasulli con riferimento a «tentativi di recapito infruttuosi»

Capita sempre più spesso di ricevere e-mail con riferimento a presunti tentativi di recapito infruttuosi. In questi casi è assolutamente indispensabile verificare che l’indirizzo e-mail del mittente sia realmente un indirizzo della Posta. Per effettuare un nuovo tentativo di recapito la Posta non richiede mai la disponibilità di ricezione né codici a barre speciali.

E-mail e SMS fasulli con un codice SMS

Nel messaggio si lascia intendere al cliente che in una filiale c’è un pacco pronto per il ritiro e lo si invita, tra l’altro, a inviare una conferma tramite SMS al numero 41414 e successivamente un’e-mail a service-code@post.ch.

Messagi falsi con un numero 0901-...

Il messaggio invita a chiamare un numero con prefisso 0901, che non è riconducibile alla Posta. Il mittente stesso dell’e-mail così come il suo indirizzo e i contenuti del messaggio non hanno a che fare con la Posta.

Mittente «Swiss Post mg@...»

Alcune e-mail aventi come oggetto «Track consignments» e come mittente il summenzionato indirizzo e-mail contengono un link a un presunto «Shipping Label». Dietro le e-mail e/o i link si nascondono server infetti che contaminano il PC con malware per poter accedere ai dati su esso presenti.

Mittente «die-post@pakete-inland.info»

In questi casi i truffatori, a fronte di false inserzioni di vendita su piattaforme svizzere di inserzioni, richiedono il pagamento anticipato della merce richiesta con buoni scansionati. A volte le e-mail contengono informazioni autentiche ed è possibile che al destinatario sia richiesto di inviare i suoi dati di pagamento personali. Si ricorda che la Posta non richiede mai ai suoi clienti di fornire i propri dati di pagamento personali. Inoltre, nell’e-mail stessa si nota un mix di organizzazioni di recapito diverse.

Importo della fattura nell’oggetto

Altre e-mail fanno riferimento a una fattura e/o a un pagamento in sospeso, il cui importo è generalmente riportato direttamente anche nell’oggetto (ad es. posta.ch, fattura 666 CHF). Inoltre, le e-mail presentano un allegato pericoloso (un file docx) contenente un malware. Non aprite in nessun caso l’allegato e cancellate subito l’e-mail.

Pagina Facebook su «pacchi dimenticati che possono essere acquistati a basso costo»

Questa offerta speciale diffusa su Facebook sembra apparentemente della Posta. Agli utenti viene mostrato un pallet con dei pacchi legati a un’offerta a tempo, che possono essere acquistati a un prezzo basso. Sui pacchi figura un grande logo della Posta e, utilizzando un falso profilo Facebook della Posta, vengono diffusi commenti entusiasmanti che però non corrispondono alla realtà. Le persone interessate vengono invitate a riempire un modulo, inserendo dei dati che i truffatori utilizzeranno probabilmente a scopo di phishing. Valutate sempre in modo critico questo tipo di offerte speciali e verificate ogni link prima di aprirlo.

La falsificazione degli indirizzi dei mittenti di e-mail viene spesso utilizzata nel tentativo di diffondere il malware. In una prospettiva di breve termine la Posta non può purtroppo intraprendere alcuna azione per impedire la spedizione di tali e-mail, se non mettere in guardia i destinatari. Invitiamo quindi gli eventuali destinatari di queste e-mail a cancellare il messaggio e a non aprire in nessun caso l’allegato. Nel caso in cui l’allegato fosse stato aperto, si consiglia di eseguire una scansione approfondita del sistema con un software antivirus aggiornato per individuare eventuali minacce.

Sezione Rich Content