DHL ‘preferita’ dagli hacker: campagne di phishing anche in Italia

Condividi
Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL
Bitdefender Antispam Lab scopre tre campagne di phishing internazionali

Ben tre campagne di phishing, ossia tentativi di estorcere con l’inganno i dati sensibili dei clienti, a danno di DHL, della quale gli hacker hanno utilizzato layout grafici e logo per inviare false mail.

Le ha identificate Bitdefender Antidspam Lab, scoprendo che la ‘preferita’ dagli hacker è stata proprio la società di spedizioni internazionali, anche nel nostro Paese: la scelta di spacciarsi per DHL è probabilmente legata anche alla grande richiesta di consegne dovuta all’esplosione avuta dal’eCommerce negli ultimi anni.

Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL

 

Leggi anche:
Phishing, il lato oscuro del web che affligge l’eCommerce

 

La provenienza delle false mail

Gli attacchi provengono da indirizzi IP in Portogallo (95%) e Brasile (4,6%) e si sono diffusi negli Stati Uniti, in Europa e in Asia. In particolare, il 53% delle email fraudolente ha raggiunto gli utenti negli Stati Uniti, il 15% in Corea del Sud, il 9% nel Regno Unito, il 5% in Giappone, il 3% in India, il 2% in Germania e l’1% in Francia, Svizzera e Paesi Bassi.

Il 95% delle email provengono dal Giappone e prendono di mira gli utenti in Svizzera, Stati Uniti, Regno Unito e Germania. 

Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL
Leggi anche:
Crescono i budget per la sicurezza IT: è ‘colpa’ del lavoro da remoto

 

Comunicazioni di ogni sorta

Molto varie le richieste fatte dalla falsa DHL ai clienti: la versione tedesca, ad esempio, avvisa le vittime che il loro pacco non può essere consegnato a causa di una tassa doganale non pagata di 2,99 euro. 

L’email sollecita i destinatari a fare clic su un link per confermare la spedizione del pacco. Quando vi si accede, una falsa pagina di DHL relativa al tracking della spedizione richiede ai clienti di pagare la tassa di spedizione inserendo il loro nome, il numero di carta di credito, la data di scadenza e il codice di verifica (CVV). La valuta del pagamento cambia a seconda dell’IP della vittima.

In un altro caso, gli hacker hanno lanciato un attacco di phishing per ottenere le password dell’email delle vittime. L’allegato HTML indirizza ad una falsa pagina web che chiede agli utenti di inserire la password. La schermata di accesso è già precompilata con l’email della vittima.

Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL
Leggi anche:
Acquisti in ‘livestream’: come i social media cambiano l’eCommerce

 

Social engineering

Con questo particolare tentativo, gli hacker si affidano al social engineering per indurre in tentazione le vittime a fare clic sui link affinché forniscano informazioni sensibili, come i dati della loro carta di credito.

I destinatari ricevono informazioni aggiuntive e indicazioni. Gli utenti vengono avvisati che riceveranno anche un messaggio o un’email quando il pacco è in arrivo all’indirizzo di recapito segnalato, la fascia temporale in cui possono ritirare il pacco e un link per tracciare la spedizione.

Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL
Leggi anche:
Cybersecurity, 4° trimestre 2020 dominato dagli attacchi RDP

 

La campagna di phishing in Italia

In Italia, la campagna di phishing cerca invece di far credere agli utenti che non sia possibile consegnare il pacco DHL a causa di informazioni incomplete. In questo caso, gli hacker hanno utilizzato un indirizzo IP del Bangladesh per diffondere circa mille email dannose. La pagina di phishing non è più in uso, ma si può supporre che l’obiettivo fosse quello di raccogliere ulteriori informazioni personali delle persone prese di mira.

Alcuni esempi di false e-mail e false landing page con i marchi e i layout DHL
Leggi anche:
Cyberattacco hacker: per le aziende di logistica il più concreto dei rischi virtuali

 

Come comportarsi

I messaggi da parte di società di spedizioni come FedEx e DHL catturano facilmente l’attenzione dei destinatari. Non è una sorpresa che gli hacker continuino ad impersonare questi noti marchi di società di spedizioni per diffondere email fraudolente o dannose.

Secondo la pagina web dedicata alla consapevolezza delle frodi di DHL, la corrispondenza ufficiale dell’azienda viene sempre inviata utilizzando indirizzi email che hanno come dominio @dhl.com, @dpdhl.com, @dhl.de, @dhl.it, o un altro dominio relativo alla nazione corrispondente dopo @dhl.

I clienti che ricevono un’email sospetta dovrebbero segnalarla a: phishing-dpdhl@dhl[.]com. Dopo aver inviato o inoltrato il messaggio, occorre assicurarsi di aver cancellato l’email. Non tentare di rispondere al mittente, aprire gli allegati o cliccare su qualsiasi link. Se sono state fornite password o informazioni di identificazione personale, assicurarsi di reimpostare immediatamente le proprie credenziali di accesso per tutti gli account online utilizzando la stessa password e la stessa combinazione di email, e informare la propria banca.

Ti potrebbero interessare