DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!

Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle consegne. Hanno lo scopo di diffondere malware e rubare dati personali.

Autore: Redazione SecurityOpenLab

La crescita dell'ecommerce prosegue, e di pari passo le truffe associate agli acquisti online, soprattutto in tema di consegne. Una ricerca edita da SAP certifica che le restrizioni ai movimenti hanno fatto aumentare l’acquisto online di generi alimentari e prodotti per la pulizia rispettivamente del 78% e del 49%. Bitdefender Antispam Lab ha osservato un aumento del 30% nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come DHL, TNT, FedEx, e UPS.

La percentuale di Bitdefender è relativa al primo mese del 2021 rispetto a Natale 2020. I meccanismi che entrano in gioco in questo delicato equilibrio sono due. Il primo è che i cyber criminali stanno approfittando dell'aumentato interesse per gli acquisti online. Il secondo è che hanno attuato una tecnica psicologica piuttosto banale: chi ha fatto un ordine online non vede l'ora che la merce gli venga consegnata. La potenziale vittima è quindi propensa ad aprire email che sembrano provenire da un corriere.

L'attività di Bitdefender Antispam Lab ha evidenziato che il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.

La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso. Mostra loghi aziendali più o meno credibili, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa. Inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all'allegato, come un indirizzo di consegna errato, regole di sicurezza in merito al COVID-19, eccetera.

Chi apre queste email e clicca su link o allegati scarica malware che possono causare danni ai dispositivi e portare al furto di informazioni personali. Le email truffa riportate in questa pagina sono in inglese, ma ne stanno circolando molte anche in italiano. Chi scrive ne ha ricevute decine da Amazon, Poste Italiane e altri operatori attivi sul territorio.

Come difendersi dalle truffe

Per evitare problemi è necessario seguire alcune semplici regole. Delle valide indicazioni si hanno prestando attenzione al mittente. Nelle email che circolano in Italia spesso Amazon è Amazzon, o varianti simili. Inoltre, è frequente che il nome sia scritto in un carattere di stampa diverso da quello delle email autentiche.

In secondo luogo, visto il periodo, è bene diffidare di messaggi provenienti da aziende di trasporto. Difficilmente un vero corriere scriverebbe nell'oggetto "Abbiamo bisogno della tua conferma per spedire il tuo ordine". Chi ha effettivamente ordinato merce online, nel dubbio farà bene a collegarsi al sito di ecommerce e controllare da lì lo stato dell'ordine.

A prescindere dal contesto dell'ecommerce, è buona norma non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link contenuti nelle email. Se vengono chieste le credenziali o pagamenti è bene collegarsi in maniera indipendente al sito di ecommerce o a quello del corriere e svolgere da lì eventuali azioni necessarie.  Non ultimo, ogni dispositivo dovrebbe essere protetto con un software di sicurezza che blocchi le minacce online.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.