Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle consegne. Hanno lo scopo di diffondere malware e rubare dati personali.
La crescita dell'ecommerce prosegue, e di pari passo le
truffe associate agli acquisti online, soprattutto in tema di consegne. Una ricerca edita da
SAP certifica che le restrizioni ai movimenti hanno fatto aumentare l’acquisto online di generi alimentari e prodotti per la pulizia rispettivamente del 78% e del 49%. Bitdefender Antispam Lab ha osservato un
aumento del 30% nella diffusione di campagne di phishing che sfruttano i nomi di società di spedizioni rinomate e affidabili come
DHL, TNT, FedEx, e UPS.
La percentuale di Bitdefender è relativa al primo mese del 2021 rispetto a Natale 2020. I meccanismi che entrano in gioco in questo delicato equilibrio sono due. Il primo è che i cyber criminali stanno
approfittando dell'aumentato interesse per gli acquisti online. Il secondo è che hanno attuato una tecnica psicologica piuttosto banale: chi ha fatto un ordine online non vede l'ora che la merce gli venga consegnata. La potenziale vittima è quindi
propensa ad aprire email che sembrano provenire da un corriere.
L'attività di Bitdefender Antispam Lab ha evidenziato che il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di
phishing o aveva allegati dannosi.
La maggior parte di questi messaggi informa il destinatario che
la consegna del pacco è in sospeso. Mostra loghi aziendali più o meno credibili, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa. Inoltre vengono utilizzati vari escamotage per costringere l’utente ad accedere all'allegato, come un indirizzo di consegna errato, regole di sicurezza in merito al COVID-19, eccetera.
Chi apre queste email e clicca su link o allegati scarica
malware che possono causare danni ai dispositivi e portare al furto di informazioni personali. Le email truffa riportate in questa pagina sono in inglese, ma
ne stanno circolando molte anche in italiano. Chi scrive ne ha ricevute decine da
Amazon, Poste Italiane e altri operatori attivi sul territorio.
Come difendersi dalle truffe
Per evitare problemi è necessario seguire alcune semplici regole. Delle valide indicazioni si hanno
prestando attenzione al mittente. Nelle email che circolano in Italia spesso Amazon è
Amazzon, o varianti simili. Inoltre, è frequente che il nome sia scritto in un carattere di stampa diverso da quello delle email autentiche.
In secondo luogo, visto il periodo, è bene
diffidare di messaggi provenienti da aziende di trasporto. Difficilmente un vero corriere scriverebbe nell'oggetto "
Abbiamo bisogno della tua conferma per spedire il tuo ordine". Chi ha effettivamente ordinato merce online, nel dubbio farà bene a collegarsi al sito di ecommerce e controllare da lì lo stato dell'ordine.
A prescindere dal contesto dell'ecommerce, è buona norma
non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link contenuti nelle email. Se vengono chieste le credenziali o pagamenti è bene collegarsi in maniera indipendente al sito di ecommerce o a quello del corriere e svolgere da lì eventuali azioni necessarie.
Non ultimo, ogni dispositivo dovrebbe essere protetto con un software di sicurezza che blocchi le minacce online.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici