Una campagna di phishing sta circolando in Italia attraverso SMS che sembrano provenire dal corriere GLS. I messaggi avvisano che un pacco è fermo in giacenza e invitano a cliccare un link per sbloccare la consegna. Il link porta a un sito clone, graficamente identico a quello ufficiale, dove vengono richiesti dati personali e il pagamento di una piccola somma, spesso pochi euro, per sbloccare la spedizione.

Questa 'penale-esca' serve in realtà ai truffatori per ottenere i dati delle carte di credito o debito degli utenti. Una volta ottenuti, possono effettuare addebiti non autorizzati, attivare abbonamenti indesiderati o riutilizzare le informazioni in altre frodi. Il trucco è particolarmente insidioso perché il falso SMS appare spesso nella stessa conversazione delle notifiche reali del corriere, ingannando l'utente.

GLS ha chiarito che non richiede mai dati bancari tramite SMS o email. I messaggi ufficiali utilizzano dominio gls-italy.com, mentre quelli truffa puntano a indirizzi sospetti con sottodomini anomali. Altri segnali di allarme includono errori grammaticali, loghi sgranati e tentativi di consegna in orari impossibili. La regola principale è non cliccare mai sui link ricevuti via messaggio se non si è certi della fonte.