fbpx
NewsTech

Ad Halloween aumentano le truffe dei finti corrieri: molti si fingono DHL

Una recente ricerca condotta da Check Point Research (CPR), la divisione Threat Intelligence di Check Point, rivela un aumento delle truffe nel periodo di Halloween, soprattutto quelle relative ai finti corrieri. Ad essere “imitati” in questi tentativi di phishing sarebbero soprattutto i corrieri DHL, tra le aziende di consegna più stimate in Europa.

Il report rivela che il brand più imitato nel terzo trimestre del 2022 è proprio DHL, che toglie così il posto a Linkedin che era stato il travestimento preferito dei cybercriminali nel secondo trimestre. Microsoft è attualmente al secondo posto (16%) mentre LinkedIn è sceso al terzo, con l’11% delle truffe (rispetto al 52% del primo trimestre e al 45% del secondo). 

L’aumento di DHL potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui il gigante della logistica stesso ha dato notizia pochi giorni prima dell’inizio del trimestre. Nella top 10 è arrivato anche, per la prima volta, Instagram, a seguito di una campagna di phishing legata ai badge blue segnalata a settembre.

Di seguito la classifica dei brand più “imitati” nel terzo trimestre 2022

  1. DHL (22% di tutti gli attacchi phishing a livello mondiale)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%)

Le truffe dei finti corrieri di Halloween: come funzionano

Una delle campagne di phishing più diffuse nel terzo trimestre – osservata da CPR – riguarda quella inviata da un indirizzo webmail “info@lincssourcing[.]com”. Questa è creata in modo da sembrare invitada “DHL Express”. L’e-mail conteneva l’oggetto “Undelivered DHL(Parcel/Shipment)” – pacco non consegnato – e il contenuto (come nell’immagine sotto) cercava di convincere la vittima a cliccare su un link dannoso per aggiornare l’indirizzo di consegna e far sì che avvenga la consegna stessa. Il sito destinatario chiedeva poi l’inserimento di email e password, che sarebbero così finite in possesso dei truffatori.

CPR ricorda di non fidarsi mai delle email provenienti da indirizzi sospetti. A tal proposito vi consigliamo la lettura della nostra guida su come difendersi dagli attacchi phishing.

MEDION Gaming bundle P81016 MD88087
  • Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
  • Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
  • grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...

Da non perdere questa settimana su Techprincess

💡 Fastweb entra nel mercato energetico: le offerte luce di Fastweb Energia
 
🤖 Apple vuole portare i robot nelle nostre case
 
🎸 Cos’è l’Elvis Act, che vuole tutelare gli artisti dall’IA
 
📺 Il successo dei canali TV gratuiti in streaming: intervista a Marcos Milanez di Rakuten TV
 
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marco Brunasso

Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button