Tre campagne di phishing prendono di mira DHL: attenzione

Tre campagne di phishing prendono di mira DHL

Ben tre campagne di phishing attuate facendo leva sulla notorietà del marchio DHL: a scoprirle i ricercatori dell'Antispam Lab di Bitdefender.
Tre campagne di phishing prendono di mira DHL
Ben tre campagne di phishing attuate facendo leva sulla notorietà del marchio DHL: a scoprirle i ricercatori dell'Antispam Lab di Bitdefender.

Si conferma la preoccupante tendenza già osservata nei mesi scorsi, quella che vede le più importanti società di corrieri prese di mira dal phishing. Quanto osservato dall’Antispam Lab di Bitdefender fa riferimento a tre campagne internazionali che hanno messo nel mirino anche l’Italia: è richiesta la massima attenzione per non cadere nella trappola tesa dai criminali.

Phishing internazionale: attenzione alle false email DHL

Il comunicato giunto in redazione descrive email false con il logo e il layout che contraddistinguono il gruppo, così da trarre in inganno i meno smaliziati o meno attenti (qui sotto un esempio). Viene talvolta chiesto di scaricare e stampare un allegato o di digitare i dettagli della carta di credito per corrispondere una fantomatica tassa di spedizione. In altre occasioni, si finisce su una pagina che chiede l’inserimento della password per l’accesso alla casella di posta elettronica. Un click o una leggerezza di troppo e si rischia di mettere a repentaglio la propria sicurezza, i propri dati e il proprio portafogli.

La campagna di phishing che ha preso di mira DHL e interessato anche l'Italia

Analizzando gli indirizzi IP, gli attacchi provengono per il 95% dal Portogallo e per il 4,6% dal Brasile. La loro diffusione interessa Stati Uniti (53% del totale), Europa e Asia.

In Italia, la campagna di phishing cerca invece di far credere agli utenti che non sia possibile consegnare il pacco DHL a causa di informazioni incomplete. In questo caso, gli hacker hanno utilizzato un indirizzo IP del Bangladesh per diffondere circa mille email dannose. La pagina di phishing non è più in uso, ma si può supporre che l’obiettivo fosse quello di raccogliere ulteriori informazioni personali delle persone prese di mira.

Come sempre, l’attenzione è l’arma migliore per difendersi: evitare di aprire email sospette o provenienti da mittenti non conosciuti, non scaricare allegati di cui non si ha certezza della provenienza. In caso di dubbi o perplessità rivolgersi ai canali di assistenza ufficiali. Anche l’impiego di una soluzione di sicurezza dedicata può aiutare, ma una corretta percezione del rischio è fondamentale.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 lug 2021
Link copiato negli appunti