La consegna dei pacchi tramite corrieri torna nel mirino dei cyber criminali con tre campagne di phishing internazionali che coinvolgono anche l'Italia. Il marchio abusato a questo giro è quello di DHL, di cui vengono riproposti in maniera piuttosto fedele il logo e il layout delle vere email.

L'esca è ormai ben nota: scaricare un allegato per visualizzare e stampare una ricevuta per un pacco in arrivo. Considerata la crescente popolarità dell'ecommerce, saranno in molti i destinatari del messaggio che in effetti sono in attesa di una consegna. Sono loro le vittime più soggette a cadere nell'inganno.

L'allarme è stato lanciato da Bitdefender Antispam Lab, che analizzando le campagne ne ha appurato gli obiettivi, fra cui impossessarsi delle credenziali di accesso dei clienti e rubare i dati delle loro carte di credito. Le email sono diversificate e si stanno rapidamente diffondendo negli Stati Uniti, in Europa e in Asia. In relazione all'Europa ci sono alcuni esempi tipici.
Gli utenti di lingua tedesca, per esempio, vengono avvisati del fatto che il loro pacco non può essere consegnato a causa di una tassa doganale non pagata di 2,99 euro. Al link indicato è visualizzato un finto form per il pagamento necessario allo sblocco, che però invia direttamente i dati della carta di credito ai criminali informatici.

In Italia, la campagna di phishing cerca di far credere agli utenti che non sia possibile consegnare il pacco DHL a causa di informazioni incomplete. L'obiettivo in questo caso è rastrellare informazioni personali delle vittime. Da notare che l'attenzione ai particolari è una caratteristica sempre più diffusa.

Gli errori ortografici di un tempo sono spariti, i loghi non sono più sfuocati e anche l'impostazione grafica è imitata con precisione. Come fare allora a riconoscere un falso messaggio? DHL sottolinea che le sue comunicazioni ai clienti sono sempre veicolate tramite indirizzi email che hanno come dominio @dhl.com, @dpdhl.com, @dhl.de, @dhl.it.

Aggiungiamo che, a scanso di equivoci, quando si riceve una email da DHL o da qualsiasi altro corriere, se si vuole essere sicuri di non incorrere in truffe si può evitare di cliccare su link e affini e collegarsi direttamente alla pagina web dell'azienda da una nuova tab del browser. Lì, inserendo il numero di tracking della spedizione, si troveranno tutte le informazioni vere e affidabili.