Una email molto pericolosa sta permettendo ai cybercriminali di accedere ai dispositivi personali degli utenti. Si tratta di una falsa email che ha come oggetto: “La tua spedizione è arrivata“. Ciò che la rende credibile è l’utilizzo improprio dei loghi ufficiali e della grafica di uno dei più importanti corrieri: DHL. Una volta conquistata la fiducia della vittima, per i truffatori il gioco è fatto.
“Un allegato in un’e-mail che si spaccia per DHL e riguarda una spedizione contiene un link a uno strumento di accesso remoto SimpleHelp preconfigurato: un punto di partenza ideale per gli aggressori per esplorare una rete, rubare dati e installare ulteriore malware“, hanno spiegato gli esperti di Malwarebytes che hanno scoperto questa truffa phishing.
Analizzando bene questa email si scopre che l’indirizzo email del mittente non appartiene a DHL, ma viene nascosto alla perfezione per far credere al destinatario che si tratta di una spedizione gestita dal noto corriere. Inoltre, nessun corriere invia una mail con all’interno un allegato per seguire la spedizione, nel caso ci sia un allegato. Infine, copiando il link e analizzando l’URL si capisce che non si tratta del domino ufficiale del brand.
Alcuni consigli per difendersi dalla falsa email della spedizione
Questi attacchi phishing sono particolarmente pericolosi perché ti colpiscono durante una giornata piena di attività e magari proprio quando stai aspettando una spedizione. Gli esperti di Malwarebytes hanno pubblicato alcuni consigli utili per difendersi dalla falsa email che imita le comunicazioni di DHL.
- Non fidarti di file allegati a email inviate dai corrieri come PDF o altro.
- Contatta immediatamente il corriere direttamente dal suo sito ufficiale e non tramite i contatti forniti nella mail.
- Non cliccare mai su link contenuti in queste email, anche quando hai urgenza o ti senti in pericolo.
- Aggiorna sempre il sistema operativo dei tuoi dispositivi alla versione più recente così come le app che hai installato ed eventuali sistemi di sicurezza.
