Nelle ultime ore una nuova ondata di phishing sta sfruttando la fiducia degli utenti verso Mondial Relay per rubare dati sensibili: ecco come evitare di cadere nella trappola.
Se state aspettando un pacco o avete appena venduto un capo su Vinted, fate molta attenzione alle notifiche che ricevete sullo smartphone. Una nuova, sofisticata truffa online sta circolando con prepotenza, prendendo di mira in queste ore migliaia di utenti, con un focus particolare sul Belgio, ma con dinamiche che stanno già varcando i confini nazionali. Al centro del mirino c’è Mondial Relay, partner logistico storico della piattaforma di second-hand, utilizzato come “esca” perfetta per abbassare le difese dei consumatori.
Come funziona la trappola: l’email che sembra vera
Tutto inizia con una comunicazione apparentemente innocua. Gli utenti ricevono un’email o un SMS che sembra provenire direttamente dal servizio clienti di Mondial Relay. Il testo, scritto in un linguaggio professionale e privo dei classici errori grossolani del passato, avvisa di un “problema con la spedizione” o della necessità di confermare i propri dati per sbloccare un pacco in giacenza.
Il senso di urgenza è la chiave del successo di questo attacco: l’utente, preoccupato per il proprio acquisto o per il feedback della vendita, clicca sul link presente nel messaggio. Da quel momento, si viene indirizzati su una pagina web speculare a quella originale, dove viene chiesto di inserire le proprie credenziali di accesso o, peggio, i dettagli della carta di credito.
Perché il Belgio è l’epicentro dell’attacco
Gli esperti di cybersicurezza hanno notato che questa ondata di phishing è particolarmente aggressiva nel mercato belga. Il motivo è strategico: il Belgio rappresenta uno dei nodi logistici più densi per Vinted, con una penetrazione altissima dell’app tra la popolazione. Colpire qui significa avere una probabilità statistica elevatissima di intercettare qualcuno che sta effettivamente aspettando o inviando un pacco proprio in queste ore.
La truffa sfrutta la buona fede e la quotidianità di un gesto – controllare lo stato di una spedizione – che milioni di persone compiono ogni giorno in modo quasi automatico.
Cosa cambia per gli utenti: i segnali per non sbagliare
Mondial Relay e Vinted hanno più volte ribadito che non vengono mai chiesti dati bancari via email per “sbloccare” spedizioni standard. Tuttavia, i truffatori sono diventati maestri nel replicare i colori, i font e persino i loghi ufficiali.
Ecco i dettagli a cui prestare attenzione oggi stesso:
- L’indirizzo del mittente: Anche se il nome visualizzato è “Mondial Relay”, l’indirizzo email reale (quello che compare cliccando sui dettagli) è spesso una stringa di numeri e lettere casuali.
- Il link di destinazione: Prima di cliccare, passate il cursore sopra il tasto: se l’URL non rimanda al sito ufficiale
.be,.ito.frdel corriere, chiudete tutto. - Richiesta di pagamenti extra: Se vi vengono chiesti pochi centesimi per “spese di giacenza”, è quasi certamente un tentativo di catturare i dati della vostra carta.
Scenari futuri: la sicurezza digitale è la nuova priorità
Questa ondata non è un caso isolato, ma il segnale di un’evoluzione delle truffe digitali verso il cosiddetto “Brand Impersonation”. Non si cerca più di colpire il sito principale (troppo protetto), ma i satelliti che gli ruotano attorno, come i corrieri.
È probabile che nelle prossime settimane le piattaforme di compravendita introducano sistemi di tracciamento ancora più integrati dentro l’app per sconsigliare agli utenti di uscire dall’ambiente protetto. Nel frattempo, la regola d’oro resta una sola: se ricevete un avviso sospetto, non usate il link nell’email. Aprite manualmente l’app ufficiale di Vinted o il sito del corriere e verificate lo stato dell’ordine da lì.
La velocità con cui queste campagne si diffondono richiede un aggiornamento costante. Restate sintonizzati per capire se queste varianti di phishing arriveranno con la stessa intensità anche su altri mercati europei.
