Bitdefender Antispam Lab ha rilevato un aumento di email di phishing, quindi false e pericolose, che sfruttano i nomi di società di spedizioni affidabili – come DHL, TNT, FedEx e UPS – per rubare i dati personali e infettare i dispositivi degli utenti destinatari.
Email di phishing, gli hacker sfruttano i nomi dei corrieri più affidabili
Secondo la ricerca di Bitdefender Antispam Lab c’è stato un aumento del 30%, rispetto al periodo natalizio, di email di phishing da parte di hacker che si nascondono dietro a nomi affidabili come i corrieri più conosciuti. L’obiettivo è far scaricare ai destinatari dei file pericolosi, oppure far cliccare loro su link infetti che possono portare al furto di informazioni personali o al download di un malware che infetti il dispositivo.
Gli hacker sono soliti imitare mittenti conosciuti, in questo caso i servizi di spedizione più noti, come DHL, TNT, FedEx e UPS, inviando false email di notifica di spedizione. L’analisi del traffico email condotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la posta in entrata che sembrava provenire da DHL sia stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.
Le mail all’apparenza sembrano affidabili, poiché includono i loghi reali dell’azienda, numeri di tracking (fasulli) oppure fatture che aggiungono credibilità al tutto. Inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19 o altro. Puntano quindi a stimolare la curiosità del destinatario, affinché apra l’allegato dannoso o clicchi il link infetto.
Oltre al ransomware, che blocca il dispositivo finché non viene pagata una determinata cifra di riscatto, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.
Le email di phishing più comuni legate ai servizi di spedizione
DHL è uno dei corrieri più utilizzati dai criminali informatici. Bitdefender Antispam Lab ha infatti scoperto ben tre versioni di email di phishing, in cui sembra che il mittente sia DHL.
Le email fasulle da parte degli hacker che fingono di essere FedEx invece, contengono messaggi brevi e semplici. In questo modo, il destinatario è spinto ad aprire gli allegati per avere più informazioni. Nell’esempio si vede come un finto rappresentante FedEx inviti il destinatario a recarsi alla sede locale dove si trova il pacco, portando la stampa della lettera di vettura allegata.
Anche UPS e TNT sono stati presi di mira, con mail aventi l’oggetto “Shipment Arrival Notification Consignment”, che contengono link e allegati che, se aperti, infettano i dispositivi con malware e Trojan in grado di rubare le credenziali dell’utente. Altre email possono fare riferimento a una spedizione specifica, fornendo al cliente un falso numero di tracking.
Come proteggersi dalle truffe via email legate ai corrieri?
Per proteggersi dagli attacchi di phishing, gli utenti possono seguire alcune semplici regole:
- Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto.
- Controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati. Dovrete controllare ciò che è posto dopo la “@” dell’indirizzo email del mittente.
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online ricevuti da mittenti poco affidabili o sconosciuti.
- Non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna.
- Controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima.
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.
- Protezione essenziale per Windows contro tutti i tipi di minacce: virus, worm, ransomware, trojan, exploit zero-day,...
- Nessun impatto sulle prestazioni del tuo PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online