DHL, TNT, FedEx, e UPS al centro di una campagna di phishing

Anatomia di un attacco phishing

Lo rivela una nuova ricerca di Bitdefender Antispam Lab secondo cui il trend del momento per gli hacker informatici è approfittare del boom dell’e-commerce a danno dei consumatori

Bitdefender Antispam Lab ha osservato un aumento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come DHLTNTFedEx, e UPS a danno dei consumatori, sollecitandoli a scaricare file pericolosi o a cliccare su link infetti che possono causare danni ai dispositivi e portare al furto di informazioni personali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Come di consueto, gli hacker che si nascondono dietro a queste minacce, imitano destinatari conosciuti, in questo caso servizi di spedizione ben noti come i sopracitati DHL, TNT, FedEx e UPS, inviando false email di notifica di spedizione invitando i destinatari a rivedere o accedere agli allegati confermando e verificando le fatture o gli indirizzi di casa.

L’analisi del traffico email condotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.

La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa; inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc.

Le campagne di phishing in corso sfruttano la curiosità del destinatario, indipendentemente dal fatto che stia aspettando un pacco o meno. La disattenzione per un utente può essere fatale in pochi secondi, per esempio è sufficiente aprire l’allegato per essere infettati. Gli attacchi ransomware vengono ancora ampiamente sfruttati, poiché si sono dimostrati una fonte  altamente redditizia per gli hacker.

Leggi anche:  Kaspersky mette in guardia dai simulatori di mouse per computer potenzialmente pericolosi

Oltre al ransomware, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.

Tipologie di email di phishing legate ai servizi di spedizione a cui fare attenzione

DHL è uno dei brand più sfruttati dai criminali informatici. Bitdefender Antispam Lab ha individuato tre versioni di email di phishing il cui mittente sembra essere DHL, le quali mostrano le modalità e i diversivi a cui gli hacker ricorrono per spingere i destinatari ad accedere a un allegato o un link dannoso.

Esempio 1.Email di phishing – DHL

Le email che sembrano provenire dal corriere FedEx express invece, utilizzano messaggi brevi e semplici. Con questa tattica il destinatario è quindi tentato ad aprire gli allegati per ricevere ulteriori informazioni.

Esempio 2. Email di phishing –  FedEx

In una delle varianti analizzate dai ricercatori di Bitdefender, un rappresentante FedEx avverte i destinatari che, a causa delle severe regole di sicurezza legate al COVID-19, devono recarsi personalmente all’ufficio di consegna presso la sede locale in cui si trova il pacco portando con sè la versione stampata della lettera di vettura allegata per poterlo ritirare.

Sono state individuate anche email di phishing che coinvolgono le società UPS e TNT. Le email con l’oggetto <<Shipment Arrival Notification Consignment>> contengono link e allegati che, se aperti, infettano i dispositivi con malware e Trojan in grado di rubare le credenziali dell’utente. Altre email possono fare riferimento a una spedizione specifica, fornendo al cliente un falso numero di tracking.

Esempio 3. Email di phishing – TNT

Come proteggersi dalle truffe di phishing legate ai servizi di spedizione

Sebbene il periodo frenetico legato allo shopping natalizio sia ormai concluso, i consumatori continuano a fare la maggior parte dei loro acquisti online. Pertanto, non sorprende che i criminali informatici continuino a riciclare vecchie tecniche o a sviluppare nuovi mezzi per ingannarli.

Leggi anche:  Zero Trust e convergenza tra rete e sicurezza, Cisco risponde alle sfide della NIS2

Per proteggersi dagli attacchi di phishing, gli utenti possono seguire alcune semplici regole:

  • Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto
  • Controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati
  • Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
  • Non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna
  • Controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima
  • Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.

I criminali informatici si sono adattati a tutti i cambiamenti sociali e comportamentali durante la pandemia, adeguando le loro tecniche al periodo di picco senza precedenti nell’utilizzo dell’e-commerce da parte dei consumatori. La tendenza si svilupperà molto probabilmente per tutto il 2021 e oltre, anche se la sua diffusione potrebbe avere un andamento altalenante tra i criminali informatici.