Bitdefender Antispam Lab ha osservato un aumento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come DHL, TNT, FedEx, e UPS a danno dei consumatori, sollecitandoli a scaricare file pericolosi o a cliccare su link infetti che possono causare danni ai dispositivi e portare al furto di informazioni personali.
Come di consueto, gli hacker che si nascondono dietro a queste minacce, imitano destinatari conosciuti, in questo caso servizi di spedizione ben noti come i sopracitati DHL, TNT, FedEx e UPS, inviando false email di notifica di spedizione invitando i destinatari a rivedere o accedere agli allegati confermando e verificando le fatture o gli indirizzi di casa.
L'analisi del traffico email condotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.
La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa; inoltre vengono utilizzati vari escamotage per costringere l'utente ad accedere all'allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc.
Le campagne di phishing in corso sfruttano la curiosità del destinatario, indipendentemente dal fatto che stia aspettando un pacco o meno. La disattenzione per un utente può essere fatale in pochi secondi, per esempio è sufficiente aprire l'allegato per essere infettati. Gli attacchi ransomware vengono ancora ampiamente sfruttati, poiché si sono dimostrati una fonte altamente redditizia per gli hacker. Oltre al ransomware, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell'utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.
Per proteggersi dagli attacchi di phishing, gli utenti possono seguire alcune semplici regole:
- Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto
- Controllare l'indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
- Non cliccare mai sui link forniti nell'email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna
- Controllare gli errori di ortografia e di grammatica anche se l'email sembra legittima
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
