Stando a quanto si evince da una ricerca pubblicata da Bitdefender Antispam Lab sono in corso pesanti campagne di phishing su vari corrieri internazionali: nel mirino degli hacker informatici ci sarebbero DHL, TNT, FedEx e UPS, per approfittare del boom dell’e-commerce che ha segnato questo particolare periodo.
DHL, TNT, FedEx e UPS al centro di una campagna phishing per diffondere malware: ecco che cosa sta succedendo
Rispetto al periodo natalizio, Bitdefender ha notato un incremento del 30% della diffusione delle campagne di phishing che sfruttano il nome di grandi marchi come DHL, TNT, FedEx e UPS. La tecnica è sempre la stessa ed ormai si tratta di un fenomeno che conosciamo bene, applicato a molteplici ambiti. Lo scopo è quello di mettere le mani sui dati degli utenti sfruttando mail fake che indirizzano verso pagine simili ai portali ufficiali delle compagnie. Qui si invita l’utente ad inserire i propri dati: nel caso della campagna phishing dedicata ai corrieri internazionali si segnalano false mail di notifica di spedizione. Queste invitano i destinatari a rivedere o accedere a determinati allegati, per confermare e verificare fatture ed indirizzi.
La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso; inoltre vengono inclusi loghi aziendali, numeri di tracking o fatture fasulle, in modo da aggiungere credibilità alla mail truffa. Il tutto mira a far scaricare un allegato, utilizzando vari escamotage che provano a stuzzicare la curiosità del destinatario (indipendentemente dal fatto che stia aspettando un pacco o meno).
L’apertura di un allegato pericoloso porta ad essere infettati con ransomware, trojan e così via, tutti sistemi che consentono agli hacker di controllare il sistema dell’utente al fine di appropriarsi di credenziali oppure per distribuire altre forme di malware sui dispositivi infetti.
Come proteggersi dalle truffe di phishing legate ai servizi di spedizione
Nonostante il periodo dello shopping natalizio sia ormai concluso, gli acquisti online continuano senza sosta. Come abbiamo visto, la conseguenza di ciò è un interesse particolare degli hacker verso il phishing delle compagnia di spedizione come DHL, UPS, TNT e FedEx. Ma come difendersi dagli attacchi phishing di questo tipo? Semplice, basterà seguire alcune semplici regole:
- Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto
- Controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
- Non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna
- Controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online
Secondo il team di Bitdefender, questa particolare tendenza si svilupperà per tutto il 2021. In fondo la pandemia ha portato a tanti cambiamenti sociali e comportamentali e tra questi vi è l’aumento dello shopping online e – di conseguenza – un adattamento da parte dei criminali informatici. Se aspettate pacchi – magari per i vostri acquisti dalla Cina da uno dei nostri soliti store – fate sempre attenzione alle mail che ricevete e seguite i consigli in alto.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
