È in corso in queste ore una nuova campagna di phishing via mail che sfrutta il logo dell’azienda (completamente estranea) BRT, meglio nota come Bartolini. Il marchio dell’azienda italiana è, purtroppo, fin troppo spesso utilizzata per questo tipo di truffe che prevedono l’invio di mail in cui si simula una comunicazione da parte del corriere per un presunto pacco non consegnato. L’obiettivo è sottrarre i dati personali e di pagamento dell’utente.

Questa nuova truffa è particolarmente rischiosa. La campagna di phishing, come abbiamo avuto modo di verificare direttamente in più occasioni in questi giorni, “buca” il filtro anti spam di Gmail. La posta elettronica di Google (e probabilmente altri provider di posta elettronica) non è in grado di riconoscere il tentativo di phishing. Ecco cosa sta succedendo:

Nuova truffa via mail: sfruttato il brand Bartolini, filtro spam di Gmail bucato

Il meccanismo alla base di questa campagna di phishing è quello classico delle truffe via mail. Gli attaccanti stanno inviando delle mail in cui si simula una comunicazione da parte di BRT, azienda di trasporto precedentemente nota come Bartolini. Si tratta di uno schema rodato e, purtroppo, tremendamente efficace.

La comunicazione in questione include un’immagine con uno dei furgoni aziendali in bella vista ed un tasto “Controlla qui” che serve a indirizzare l’utente verso piattaforma web dove avverrà la truffa vera e propria. L’obiettivo è sempre quello di sottrarre i dati personali, le password e le credenziali delle carte di pagamento all’utente. La comunicazione arriva da diversi indirizzi e-mail. Tutti i messaggi presentano questa struttura: 

Di solito, questi tentativi di phishing sono riconosciuti facilmente da provider di caselle di posta elettronica. Dando un’occhiata di tanto in tanto nello spam, infatti, è facile imbattersi in messaggi come questo. Con questa campagna di phishing, però, la situazione è diversa. Gmail, vero e proprio riferimento della posta elettronica, in particolare in Italia, non sembra riconoscere questa mail come spam. 

Con vari indirizzi di posta elettronica, infatti, abbiamo ricevuto questa mail nell’elenco dei messaggi “Principale” dove vengono inserite tutte le mail più importanti ricevute. Un utente ignaro potrebbe, quindi, cadere facilmente nel tranello, grazie al mancato controllo del filtro anti spam. Il rischio di essere vittima di questa truffa è, quindi, molto elevato.

Se ricevete un messaggio di posta elettronica di questo tipo, quindi, eliminatelo subito ed assicuratevi di non cliccare su alcun link (o sul tasto “controlla qui”) per bloccare il tentativo di truffa. In generale, è sempre bene diffidare da comunicazioni di questo tipo, andando a verificare l’indirizzo mail di provenienza prima di cliccare su qualsiasi link.

Leggi anche: Attacco hacker su scala globale: un ransomware ha colpito migliaia di server

I nostri contenuti da non perdere: