truffe, online, email, phishing,

La nuova settimana inizia con una nuova truffa. Anche questa volta, i malintenzionati hanno deciso di ricorrere alla tradizionale email di phishing per provare ad ingannare gli utenti. Di solito i client email riescono a segnalare questi messaggi come SPAM, inserendoli nella cartella della posta indesiderata.

Tuttavia però, qualche messaggio potrebbe comunque filtrare e arrivare nella cartella della posta importate in arrivo. Un utente inesperto potrebbe anche cadere nella rete dei truffatori e diventare una vittima del loro gioco. Ma riconoscere queste email di phishing è facile se si sa dove guardare.

Nel caso in questione, un nostro utente ha ricevuto questa email e ci ha subito segnalato il messaggio. Nel corpo del messaggio si può leggere quanto segue:

“Caro cliente,

abbiamo bisogno del tuo aiuto per risolvere un problema con il tuo account (37 ** ****** *****). Per darci il tempo di lavorare insieme su questo, abbiamo temporaneamente limitato ciò che puoi fare con il tuo account fino a quando il problema non sarà risolto.
Motivo: errore di fatturazione. Numero ID caso # 1280772HGD7783 Abbiamo bisogno che tu completi un aggiornamento dell’account in modo da poter sbloccare la tua carta American Express.
* Fare clic qui e seguire le istruzioni sullo schermo.Le informazioni fornite saranno trattate in modo confidenziale e archiviate nel nostro database sicuro. Se non fornisci le informazioni richieste, la tua carta di credito Amex verrà automaticamente bloccata.
Cordiali saluti,
American Express”

Il problema sorge immediatamente in quanto il nostro utente non ha una carta American Express, quindi non avrebbe mai potuto ricevere un messaggio del genere. Tuttavia, potrebbe capitare che qualcuno abbia questa carta e possa quindi pensare che il messaggio sia autentico.

In questo caso, basta guardare il mittente del messaggio che risulta essere un indirizzo strano, “fatturzione@cex.americanexpress.app.it”, in cui è evidente un errore nella parola “fatturazione”. Questo sottolinea come il messaggio sia generato da un truffatore e non dall’ente indicato. Inoltre i link presenti nel messaggio, che abbiamo rimosso, riportano a pagine che imitano quelle ufficiali.

Il nostro consiglio in questi casi è sempre quello di cancellare immediatamente i messaggi ricevuti e, in caso di dubbi, chiedere aiuto ad una persona più esperta prima di fare qualsiasi cosa.