Corrieri e phishing: colpiti DHL, TNT, FedEx e UPS

Rispetto al periodo natalizio è stato rilevato un incremento pari al 30% nella diffusione delle campagne di phishing che sfruttano brand di corrieri e società di spedizioni come DHL, TNT, FedEx e UPS. A comunicarlo l’Antispam Lab di Bitdefender con un report che fa luce su un fenomeno in costante (e preoccupante) ascesa.

Il phishing prende di mira le società di spedizione

I consumatori vengono sollecitati tramite email al download di allegati contenenti malware o a cliccare su link potenzialmente in grado di causare danni ai dispositivi o portare al furto delle informazioni personali. Come sempre in questi casi il consiglio migliore è quello di tenere alto il livello di attenzione e diffidare da messaggi sospetti, facendo riferimento esclusivamente ai siti ufficiali delle società per l’accesso ai servizi, i pagamenti o il trasferimento di documenti.

Dando uno sguardo nel dettaglio ai numeri, secondo Bitdefender il 61% di tutta la corrispondenza consegnata in data 18 gennaio con mittente DHL è stata etichettata come spam. Di questo volume, quasi il 30% è stato poi identificato come un tentativo di phishing o contenente allegati dannosi.

La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa. Inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc.

Le email in questione fanno leva sulla curiosità del destinatario, anche quando non si sta aspettando la consegna di un pacco. Tra le possibili conseguenze il rischio di imbattersi in un ransomware e di vedere così i propri dati cifrati, inaccessibili se non in seguito al pagamento di un riscatto. Questo senza escludere il pericolo trojan in grado di fornire accesso remoto al computer o al dispositivo della vittima.

Sebbene il periodo frenetico legato allo shopping natalizio sia ormai concluso, i consumatori continuano a fare la maggior parte dei loro acquisti online. Pertanto, non sorprende che i criminali informatici continuino a riciclare vecchie tecniche o a sviluppare nuovi mezzi per ingannarli.

Concludiamo con una lista di suggerimenti utili a mantenere i propri dati e il proprio portafogli al sicuro dai pericoli legati a campagne malevole di questo tipo, un elenco stilato da Bitdefender sulla base di quanto osservato e delle più recenti evoluzioni del fenomeno.

• Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto;
• controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati;
• non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online;
• non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna;
• controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima;
• installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.