Salve Luca, il tuo pacco è stato trattenuto!

Con piacere ricevo le segnalazioni di scam e phishing dagli utenti e faccio da pollo al posto vostro, la segnalazione di oggi riguarda un misterioso pacco in consegna che sembrerebbe essere stato trattenuto, corriamo allora a vedere!

Salve Andrea, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: http:// 45b .me / 9uQzOO

Analisi del contenuto

Il servizio 45b.me è un link shortener, un servizio che consente di abbreviare degli URL con lo scopo di renderli più pratici da condividere o per mascherarli (come nel nostro caso).

Aprendo il link si viene reindirizzati su un dominio russo dal nome abbastanza incomprensibile

https:// bringzx809zxbackxup890325xzz9s .ru / new / it-xz798zxs8trans/

La pagina di un fantomatico IPS (International Parcel Service) ci avvisa che abbiamo un pacco con codice di spedizione IT-6258372 in consegna e dobbiamo quindi seguirne lo stato. Nella parte bassa scopriamo che il pacco proviene addirittura da un servizio “Google Express” (che non sapevo nemmeno esistesse ma a quanto pare fanno servizi di consegna in supporto a Google Shopping, maggiori dettagli qui).

Premendo il pulsante per il tracciamento (dopo una grafica con tanto di scritte scorrevoli in stile Matrix) scopriamo che il nostro pacco è stato trattenuto dal servizio doganale e dobbiamo pagare 4.95€ per sbloccarlo.

Procediamo ancora e visto che siamo impegnati a lavorare scegliamo di consegnare il pacco in un centro di ritiro

Ma a quanto pare il nostro pacco è già in deposito e non possiamo spostarlo (lo avranno incollato?), stavolta però la scritta ci appare in inglese

Niente, il nostro pacco è incollato al furgone e dobbiamo farlo arrivare per forza a casa, scegliamo quindi di consegnarlo a casa durante la settimana

Finalmente dopo aver ancora intaccato Matrix ecco che il nostro pacco si è scollato dal pavimento e possiamo riceverlo, da notare che nonostante abbia scelto la consegna durante la settimana ci viene proposta come data quella di domenica prossima…

Dopo aver scoperto che la domenica è un giorno infrasettimanale proseguiamo ancora e veniamo indirizzati su un sito esterno, tale “panacena.com” che dubito sia a conoscenza del fatto che la loro piattaforma venga usata a fini di scamming dato che sembrerebbe trattarsi di un sito dove vengono vendute lezioni online (non troppo frequentato visto che con fatica appare nei risultati Google dove viene preferita una delizia pasquale siciliana).

Inserendo dei dati (ovviamente falsi) e procedendo nella sequenza esce nella console sviluppatore una serie di errori 403 (accesso negato) e non possiamo più procedere. Peccato!

Versione alternativa

Il tuo pacco e stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: http :// asfut .me / VJd oE7t

il link manda ad una pagina sul sito

https://consegnatt. localwin.cc /bankanew /upstrack /?p=195&cep=MdhGckYd4VTafiW8jRVurfOfusrTQLRgCNj_zc1TopSMNeJXL61HMZUOTJgtxaAKjwochroq2E5z8IPwuDShATN4TnbM2Lr0YTDSxCVVpxL6ice6cDhAKYjLk3CTGlQgTxBJHY2MPNf68B3D2EzuvO9WtQOnAFZS1uKfDQClnpNr8tCw1WZRVlA6Jc-1aMCozAxgdSuLtQ_zNYHY3sgbbdTdIjTyEMwKuxi_DxSYX5bUZJtqR_fueIzWQKvBX1oOmFId813GnJjUNUHnXB_jvbX8zzmyHd4keejfNM7olBeniQbzTa0J8HQlol4v5j0oZEiIvM3-5RVXDrvJX-kt5K3HRfXM7l1WE7lSchSWsrh3_uBgVI3F8LprztcTIo4C9jp6j2IYNLdvjfWfMU4p5nkF4xQi86a9NgX57VA9b2C8rC8ftog0eggjSfFnhAeb4p3LRwX4_SbmwRw3m9fJJV6IKKUcJ6ooik4sRYBH9gU&lptoken=16743025943066a7216e&click_id=VJdoE7t&var2=&var3=G6135DB69DAD48&var4=tx&var5=13&var6=&var7=&var8=&var9=393914196192&var10=


Qualche giorno fa mi è arrivata una versione alternativa con grafica pressochè simile se non il logo vero di UPS, lo script rimane identico, anche qui è impossibile programmare il ritiro in negozio ma solamente pagare lo sblocco della spedizione con carta di credito

Qualche dettaglio in più

Inutile dire che tutto lo script è precompilato e indipendentemente da ciò che scegliamo ci verranno proposte sempre quelle opzioni.

Il dominio non ha un nome utente registrato, è attivo su un servizio di hosting web russo R01-RU creato il 8 Agosto 2021 e pagato fino ad Agosto 2022, non vi sono ulteriori informazioni.

Investigando ulteriormente scopriamo che il servizio di hosting in realtà è “L’Istituto di ricerca scientifica russo per lo sviluppo delle reti pubbliche (RosNIIROS)” che da qualche anno si occupa di gestire i domini “.ru”, curioso che non facciano alcuna verifica sui contenuti pubblicati.

Post Disclaimer

Creative common license BY-NC_SA

Informazioni Importanti

Le informazioni contenute in questo articolo sono di carattere informativo e rispecchiano le opinioni personali del autore. Tutte le guide nel sito vengono proposte "as it is" puramente a scopo didattico. L'utente che accetta di seguirne i passaggi si assume ogni responsabilità in caso di guasto/malfunzionamento o altro problema come conseguenza della modifica.

Nei post di iu2frl.it posso includere collegamenti a rivenditori. Posso ricevere una piccola commissione dal rivenditore se effettui un acquisto dopo aver fatto clic su uno di questi link. I post non sono espressamente sponsorizzati da rivenditori, editori, promotori o produttori, se non diversamente specificato chiaramente e tutte le decisioni editoriali sono prese esclusivamente dagli autori dei singoli articoli.

Tutti i contenuti vengono condivisi con licenza CC BY-NC-SA 4.0: Questa licenza consente ad altri di remixare, adattare e sviluppare i contenuti in modo non commerciale, purché accreditino l'autore originale e concedano in licenza le loro nuove creazioni con gli stessi termini. Per maggiori informazioni visitare il sito Creative Commons.

Important Informations

The information contained in this article is of an informative nature and reflects the personal opinions of the author. All the guides/tutorial on the website are offered "as it is" for educational purposes only. The user who agrees to follow the steps assumes all responsibility in case of failure/malfunctioning or other problem as a result of the modification.

In some posts of iu2frl.it I can include links to resellers. I can get a small commission from the reseller if you make a purchase after clicking on one of these links. The posts are not expressly sponsored by resellers, publishers, promoters or producers, unless otherwise clearly specified and all editorial decisions are made solely by the authors of the individual articles.

All the contents are published as CC BY-NC-SA 4.0: This license lets others remix, adapt, and build upon your work non-commercially, as long as they credit you and license their new creations under the identical terms.. For more informations please visit Creative Commons website.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *