"Il tuo pacco è in sospeso": come la truffa via email di Intelcom inganna i destinatari
Table of Contents
Uno sguardo dietro l'email
È emersa una nuova truffa che prende di mira i canadesi tramite email che fingono di provenire da Intelcom , un noto servizio di consegna locale. Queste email sembrano essere notifiche ufficiali di pacchi in attesa. Tuttavia, il loro vero scopo è ben più ingannevole. Intelcom non è affiliata a queste email e, anziché offrire un legittimo aggiornamento del tracciamento, l'obiettivo è indurre i destinatari a fornire dati personali sensibili con il pretesto di risolvere un problema di spedizione.
Cosa afferma l'email
Il messaggio di solito afferma che la consegna non può essere effettuata perché il pacco è stato bloccato alla dogana. Prosegue spiegando che il pacco contiene articoli non dichiarati e che, per svincolarlo, il destinatario deve pagare una piccola commissione, in genere intorno ai 2,96 CAD, a copertura di dazi e tasse. Per sembrare legittimo, l'email include un pulsante cliccabile con un'etichetta simile a "Pianifica la mia consegna".
Ecco il testo del messaggio:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Dove porta il collegamento
Quel pulsante è il fulcro della truffa. Cliccandoci, l'utente viene reindirizzato a una pagina web che assomiglia a un portale di consegna o di accesso clienti. Sebbene la pagina possa sembrare professionale, in realtà è progettata per rubare le credenziali di accesso o altri dati personali del visitatore. Questi moduli falsi spesso richiedono indirizzi email, password o persino numeri di carta di credito. In molti casi, il sito potrebbe non essere più attivo quando qualcuno lo controlla, ma questo non lo rende meno pericoloso quando è online.
Il quadro generale dietro questi trucchi
Email come questa sono esempi di una tattica nota come phishing, un modo in cui i truffatori cercano di "pescare" informazioni personali fingendosi fonti affidabili. Le email sono in genere formulate con cura per sembrare ufficiali e creare un senso di urgenza. I truffatori sperano che il destinatario agisca rapidamente senza mettere in dubbio l'autenticità del messaggio.
Cosa può succedere se ci caschi
Se qualcuno inserisce i propri dati in una di queste pagine, i truffatori potrebbero utilizzare tali informazioni in vari modi. Ad esempio, potrebbero accedere all'account email della vittima, fare acquisti online utilizzando i metodi di pagamento salvati o tentare di accedere ai conti bancari. In alcuni casi, questi account vengono utilizzati per inviare ulteriori messaggi truffa ai contatti della vittima, diffondendo ulteriormente l'inganno.
Le informazioni rubate vengono spesso rivendute
Oltre all'uso improprio personale, i truffatori possono vendere le credenziali di accesso ad altri criminali online, in particolare sui mercati clandestini. Queste credenziali sono preziose perché possono essere utilizzate per furti di identità, frodi finanziarie o persino per campagne di phishing. Un singolo account compromesso può causare una vasta gamma di problemi, dagli acquisti non autorizzati a danni creditizi a lungo termine.
Non il primo del suo genere
La truffa Intelcom è solo un esempio di una lunga lista di tentativi di phishing che imitano aziende di consegna, piattaforme aziendali o servizi di posta elettronica. Truffe simili sono circolate con nomi come " Fattura Container DHL ", " Verifica Contatti WordPress " o messaggi che rivendicano falsi aggiornamenti alle informative sulla privacy. Tutte utilizzano nomi familiari e un linguaggio che suona importante per convincere i destinatari a impegnarsi.
Altri metodi utilizzati dai truffatori
Alcune email di phishing contengono allegati oltre a pagine di accesso false. Questi file potrebbero essere camuffati da fatture, report o conferme d'ordine. Spesso sono disponibili in formati come PDF, cartelle ZIP, documenti Office o file eseguibili. Se aperti, potrebbero eseguire script dannosi o indurre gli utenti a scaricare software non sicuro, a volte persino chiedendo all'utente di abilitare determinate autorizzazioni.
Come gestire le email sospette
L'approccio migliore è la cautela. Se ricevi un'email da un servizio di consegna a domicilio, o da un mittente sconosciuto, che ti chiede di cliccare su un link o di inserire dati personali, fermati e verifica. Puoi verificare direttamente con l'azienda tramite il sito web ufficiale o il numero del servizio clienti. Evita di cliccare sui link o scaricare allegati a meno che tu non sia sicuro della loro autenticità.
Pratiche sicure per ridurre il rischio
Controlla sempre attentamente l'indirizzo del mittente e diffida delle email che richiedono un intervento immediato. Installa strumenti di sicurezza affidabili e mantieni sempre aggiornato il software. Quando scarichi app o programmi, affidati a fonti affidabili, come i siti web ufficiali delle aziende o gli app store verificati. Queste piccole abitudini possono fare molto per proteggere le tue informazioni.
Punti chiave
Sebbene la truffa via email di Intelcom sia solo una delle tante, capire come funzionano questi schemi aiuta a evitare di diventarne un bersaglio. Le tattiche di phishing si basano sulla velocità e sull'emotività, ma con un minimo di consapevolezza e un approccio cauto, è possibile riconoscere i messaggi sospetti e adottare le misure appropriate per proteggersi.
