Una ricerca di Bitdefender rivela un aumento del 30% della diffusione di campagne phishing sfruttando nomi di società di spedizioni note
Bitdefender Antispam Lab ha osservato recentemente un incremento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing. Queste campagne sfrutterebbero nomi di rinomate e affidabili società di spezioni del calibro di DHL, TNT, FedEx e UPS. La metolodigia d’attacco consiste nel sollecitare le vittime a scaricare file pericolosi o a cliccare su link infetti che possono quindi causare danni a dispositivi e condurre verso il furto d’informazioni personali.
Parliamo quindi di banali email di notifica di spezione che invitano i destinatari a rivedere o ad accedere agli allegati confermando e verificando le fatture o l’indirizzo del pacco. La nota società di sicurezza ha evidenziato come il 18 gennaio il 61% della corrispondenza in entrata che sembra provenire da DHL è stata contrassegnata come spam. Quasi il 30% di tutto lo spam ricevuto relativo a DHL si è rivelato essere un tentativo di phishing.
Tipologie di email di phishing: come riconoscerle?
La maggior parte di queste email informa il destinatario che la consegna del pacco è in sospeso e include ovviamente tutti i loghi aziendali, numeri di tracking e o fatture (ovviamente fasulle). Le motivazioni su cui fanno leva i malintenzionati sono spesso l’indirizzo di consegna errato oppure le regole di sicurezza in merito a COVID-19.
DHL è sicuramente uno dei brand più sfruttati dai malintenzionati informatici. Eistono almeno tre versioni di email di phishing che hanno come finto destinatario DHL. Questo di seguito è quello più ricorrente.
Le email che invece si fingono provenire dal corriere FedEx Express, invece, non sono così lunghe come nel caso di DHL. Fanno leva su messaggi concisi e semplici. Questa tattica si rivela vincente in quanto il destinatario è tentato ad aprire gli allegati per saperne di più.
In un’altra variante studiata ed approfondita dai ricercatori di Bitdefender, un rappresentante di FedEx avverte i destinatari che a causa della pandemia da COVID-19, dovranno recarsi personalmente all’ufficio di consegna portando con sé una copia della lettera di vettura allegata nell’email.
Non è finita qui, perché sono state individuate email di phishing che coinvolgono anche UPS e TNT. Sono spesso email che hanno come oggetto “Shipment Arrival Notification Consignment” e di seguito vediamo un esempio.
Come difendersi da questi attacchi?
Nonostante il periodo frenetico legato allo shopping natalizio sia ormai giunto al termine, i consumatori continuano ad acquistare per la maggior parte online. Dunque non sorprende di certo che molti criminali informatici continuino imperterriti a riciclare vecchie tecniche di inganno o a svilupparne di nuove. Per proteggersi da attacchi di phishing gli utenti possono seguire queste semplici regole:
- Diffidare da messaggi inaspettati che provengono da queste tipologie di societÃ
- Controllare l’indirizzo del mittente al fine di controllare se l’indirizzo del dominio è anche minimamente alterato
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
- Non cliccare mai sui link forniti nell’email. Al massimo visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali
- Controllare eventuali errori di ortografia e di grammatica anche se l’email sembra veritiera
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati da minacce telematiche
Voi cosa ne pensate di queste campagne di phishing così ricorrenti? Fatecelo sapere con un commento qua sotto e continuate a leggere tuttoteK per rimanere aggiornati sulle ultime novità e non solo.
Lascia un commento