fbpx
NewsTech

Ad Halloween aumentano le truffe dei finti corrieri: molti si fingono DHL

Una recente ricerca condotta da Check Point Research (CPR), la divisione Threat Intelligence di Check Point, rivela un aumento delle truffe nel periodo di Halloween, soprattutto quelle relative ai finti corrieri. Ad essere “imitati” in questi tentativi di phishing sarebbero soprattutto i corrieri DHL, tra le aziende di consegna più stimate in Europa.

Il report rivela che il brand più imitato nel terzo trimestre del 2022 è proprio DHL, che toglie così il posto a Linkedin che era stato il travestimento preferito dei cybercriminali nel secondo trimestre. Microsoft è attualmente al secondo posto (16%) mentre LinkedIn è sceso al terzo, con l’11% delle truffe (rispetto al 52% del primo trimestre e al 45% del secondo). 

L’aumento di DHL potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui il gigante della logistica stesso ha dato notizia pochi giorni prima dell’inizio del trimestre. Nella top 10 è arrivato anche, per la prima volta, Instagram, a seguito di una campagna di phishing legata ai badge blue segnalata a settembre.

Di seguito la classifica dei brand più “imitati” nel terzo trimestre 2022

  1. DHL (22% di tutti gli attacchi phishing a livello mondiale)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%)

Le truffe dei finti corrieri di Halloween: come funzionano

Una delle campagne di phishing più diffuse nel terzo trimestre – osservata da CPR – riguarda quella inviata da un indirizzo webmail “info@lincssourcing[.]com”. Questa è creata in modo da sembrare invitada “DHL Express”. L’e-mail conteneva l’oggetto “Undelivered DHL(Parcel/Shipment)” – pacco non consegnato – e il contenuto (come nell’immagine sotto) cercava di convincere la vittima a cliccare su un link dannoso per aggiornare l’indirizzo di consegna e far sì che avvenga la consegna stessa. Il sito destinatario chiedeva poi l’inserimento di email e password, che sarebbero così finite in possesso dei truffatori.

CPR ricorda di non fidarsi mai delle email provenienti da indirizzi sospetti. A tal proposito vi consigliamo la lettura della nostra guida su come difendersi dagli attacchi phishing.

MEDION Gaming bundle P81016 MD88087
  • Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
  • Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
  • grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Marco Brunasso

    Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button