MILANO – Bitdefender Antispam Lab ha osservato un aumento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come DHL, TNT, FedEx, e UPS a danno dei consumatori, sollecitandoli a scaricare file pericolosi o a cliccare su link infetti che possono causare danni ai dispositivi e portare al furto di informazioni personali.
Come di consueto, gli hacker che si nascondono dietro a queste minacce, imitano destinatari conosciuti, in questo caso servizi di spedizione ben noti come i sopracitati DHL, TNT, FedEx e UPS, inviando false email di notifica di spedizione invitando i destinatari a rivedere o accedere agli allegati confermando e verificando le fatture o gli indirizzi di casa.
L’analisi del traffico email condotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.
La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa; inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc.
Le campagne di phishing in corso sfruttano la curiosità del destinatario, indipendentemente dal fatto che stia aspettando un pacco o meno. La disattenzione per un utente può essere fatale in pochi secondi, per esempio è sufficiente aprire l’allegato per essere infettati. Gli attacchi ransomware vengono ancora ampiamente sfruttati, poiché si sono dimostrati una fonte altamente redditizia per gli hacker.
Oltre al ransomware, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.
Tipologie di email di phishing legate ai servizi di spedizione a cui fare attenzione
DHL è uno dei brand più sfruttati dai criminali informatici. Bitdefender Antispam Lab ha individuato tre versioni di email di phishing il cui mittente sembra essere DHL, le quali mostrano le modalità e i diversivi a cui gli hacker ricorrono per spingere i destinatari ad accedere a un allegato o un link dannoso.