Phishing: gli hacker colpiscono DHL, TNT, FEDEX, UPS e derubano i consumatori

I servizi DHL, TNT, FEDEX e UPS sono diventati i migliori amici dei consumatori, soprattutto in un periodo in cui l’e-commerce risulta essere il mezzo più sicuro per acquistare. Proprio per questa ragione i truffatori hanno coinvolto i corrieri più conosciuti per giungere ai conti correnti delle prede più ingenue. Nell’ultimo periodo infatti è sbarcata una nuova truffa phishing che ha provocato un numero spropositato di vittime. Bitdefender Antispam Lab ha rivelato che si tratta dell’ennesima frode la quale sfrutta nomi di società di spedizioni e che, ultimamente, è in aumento del 30% (rispetto al periodo natalizio). Ma in cosa consiste?

 

Phishing: la nuova truffa che vede protagoniste le aziende di spedizioni

La maggior parte dei messaggi giunti tramite email alle vittime, informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che rendono il tutto più realistico; inoltre l’utente viene incitato ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc. Tale mail scatena la curiosità del lettore che immediatamente si fionda nella trappola dell’hacker. Ora il nemico può controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.

Fate attenzione a DHL, perché considerato uno dei brand più sfruttati dai criminali informatici per il phishing (da non sottovalutare comunque il rischio delle altre).

Come proteggersi dagli attacchi di phishing? Diffidate innanzitutto da messaggi inaspettati che provengono da società di servizi di trasporto, fate attenzione all’indirizzo del mittente in quanto contenente indirizzi alterati. Non fornite poi dati personali o effettuate pagamenti attraverso moduli o link online e non cliccate mai sui link forniti nell’email. Infine controllate gli errori di ortografia e installate un’app di sicurezza sul dispositivo per proteggere i propri dati privati dalle minacce online.