Nuova campagna phishing con false email DHL
Topic
Approfondimenti
Trending
tutti

Nuova campagna phishing con false email DHL

False email DHL stanno colpendo migliaia di utenti in una pericolosa nuova campagna phishing per sottrarre dati di pagamento e denaro.
Nuova campagna phishing con false email DHL
Sicurezza
False email DHL stanno colpendo migliaia di utenti in una pericolosa nuova campagna phishing per sottrarre dati di pagamento e denaro.
DHL

Migliaia di utenti sono già stati colpiti da una nuova campagna phishing di false email DHL. Purtroppo, secondo gli esperti in sicurezza informatica, molti altri utenti potrebbero essere colpiti nelle prossime ore e nei prossimi giorni. Questo attacco, realizzato da cybercriminali esperti, ha due obiettivi principali che si evincono dalla struttura della minaccia:

  1. rubare dati di pagamento per accedere a conti correnti o clonare carte di credito;
  2. rubare denaro attraverso transazioni indesiderate e non approvate.

Questa nuova truffa phishing si aggiunge alle tantissime del falso pacco in consegna. Tuttavia, rispetto alle precedenti, già segnalate ed esaminate, risulta essere molto più specifica e dettagliata, per raggiungere gli obiettivi in maniera più determinata e precisa.

Il meccanismo della nuova campagna phishing con false email DHL

La nuova campagna phishing che sfrutta false email DHL si presenta attraverso un meccanismo ben studiato e strutturato.

  1. L’utente riceve una mail che sembra essere inviata da DHL per grafica e loghi utilizzati.
  2. L’oggetto della mail spinge all’azione generando urgenza: “Errore nella consegna – hai 48 ore”.
  3. Nel testo della mail l’utente viene invitato a pagare 2€ di diritti doganali per sbloccare il pacco fermo nel “centro di smistamento” del fantomatico corriere.
  4. Cliccando sul link la vittima viene indirizzata in una pagina phishing dove ogni dato inserito viene rubato dai criminali.

I criminali sfruttano DHL per truffare gli utenti che, pensando di poter sbloccare la consegna, non solo forniscono i loro dati, ma pagano anche quei 2€ richiesti. Fornendo i dettagli di pagamento ai truffatori concedono loro l’accesso al denaro per effettuare transazioni indesiderate e non approvate.

Come difendersi da questa nuova truffa

Come in qualsiasi campagna phishing, anche con questa nuova truffa che sfrutta false email DHL, è bene applicare alcuni ottimi consigli che permettono di difendersi e prevenire qualsiasi triste conseguenza.

  1. Diffidare sempre dai link contenuti in email di dubbia provenienza.
  2. Verificare sempre il dominio del mittente, confrontandolo in questo caso con quello ufficiale del corriere DHL.
  3. Evitare di fornire dati personali e dettagli di pagamento in pagine raggiunte da link contenuti nelle email.
  4. Contattare tramite i canali ufficiali il corriere per chiedere spiegazioni in merito.
  5. Non cliccare mai su link “Unsubscribe” perché sono ulteriore pagine di phishing per il furto dei dati.

Pubblicato il 3 gen 2025

Link copiato negli appunti

Ti potrebbe interessare

Attacco DoubleClickjacking per accedere all'account

Attacco DoubleClickjacking per accedere all'account
WWE RAW arriva su Netflix: è possibile guardare lo show dall'Italia?

WWE RAW arriva su Netflix: è possibile guardare lo show dall'Italia?
Cancella i tuoi dati personali dal web: ecco il tool ideale

Cancella i tuoi dati personali dal web: ecco il tool ideale
ESET consiglia di installare Linux sui vecchi PC

ESET consiglia di installare Linux sui vecchi PC
Attacco DoubleClickjacking per accedere all'account

Attacco DoubleClickjacking per accedere all'account
WWE RAW arriva su Netflix: è possibile guardare lo show dall'Italia?

WWE RAW arriva su Netflix: è possibile guardare lo show dall'Italia?
Cancella i tuoi dati personali dal web: ecco il tool ideale

Cancella i tuoi dati personali dal web: ecco il tool ideale
ESET consiglia di installare Linux sui vecchi PC

ESET consiglia di installare Linux sui vecchi PC
Osvaldo Lasperini
Pubblicato il
3 gen 2025
Link copiato negli appunti