Bitdefender Antispam Lab ha osservato un aumento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come DHL, TNT, FedEx, e UPS a danno dei consumatori, sollecitandoli a scaricare file pericolosi o a cliccare su link infetti che possono causare danni ai dispositivi e portare al furto di informazioni personali.
Come di consueto, gli hacker che si nascondono dietro a queste minacce, imitano destinatari conosciuti, in questo caso servizi di spedizione ben noti come i sopracitati DHL, TNT, FedEx e UPS, inviando false email di notifica di spedizione invitando i destinatari a rivedere o accedere agli allegati confermando e verificando le fatture o gli indirizzi di casa.
L’analisi del traffico email condotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.
La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa; inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a COVID-19, ecc.
Le campagne di phishing in corso sfruttano la curiosità del destinatario, indipendentemente dal fatto che stia aspettando un pacco o meno. La disattenzione per un utente può essere fatale in pochi secondi, per esempio è sufficiente aprire l’allegato per essere infettati. Gli attacchi ransomware vengono ancora ampiamente sfruttati, poiché si sono dimostrati una fonte altamente redditizia per gli hacker.
Oltre al ransomware, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.
Tipologie di email di phishing legate ai servizi di spedizione a cui fare attenzione
DHL è uno dei brand più sfruttati dai criminali informatici. Bitdefender Antispam Lab ha individuato tre versioni di email di phishing il cui mittente sembra essere DHL, le quali mostrano le modalità e i diversivi a cui gli hacker ricorrono per spingere i destinatari ad accedere a un allegato o un link dannoso.
Le email che sembrano provenire dal corriere FedEx express invece, utilizzano messaggi brevi e semplici. Con questa tattica il destinatario è quindi tentato ad aprire gli allegati per ricevere ulteriori informazioni.
In una delle varianti analizzate dai ricercatori di Bitdefender, un rappresentante FedEx avverte i destinatari che, a causa delle severe regole di sicurezza legate al COVID-19, devono recarsi personalmente all’ufficio di consegna presso la sede locale in cui si trova il pacco portando con sè la versione stampata della lettera di vettura allegata per poterlo ritirare.
Sono state individuate anche email di phishing che coinvolgono le società UPS e TNT. Le email con l’oggetto <<Shipment Arrival Notification Consignment>> contengono link e allegati che, se aperti, infettano i dispositivi con malware e Trojan in grado di rubare le credenziali dell’utente. Altre email possono fare riferimento a una spedizione specifica, fornendo al cliente un falso numero di tracking.
Come proteggersi dalle truffe di phishing legate ai servizi di spedizione
Sebbene il periodo frenetico legato allo shopping natalizio sia ormai concluso, i consumatori continuano a fare la maggior parte dei loro acquisti online. Pertanto, non sorprende che i criminali informatici continuino a riciclare vecchie tecniche o a sviluppare nuovi mezzi per ingannarli.
Per proteggersi dagli attacchi di phishing, gli utenti possono seguire alcune semplici regole:
- Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto
- Controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
- Non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna
- Controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.
I criminali informatici si sono adattati a tutti i cambiamenti sociali e comportamentali durante la pandemia, adeguando le loro tecniche al periodo di picco senza precedenti nell’utilizzo dell’e-commerce da parte dei consumatori. La tendenza si svilupperà molto probabilmente per tutto il 2021 e oltre, anche se la sua diffusione potrebbe avere un andamento altalenante tra i criminali informatici.