Sconti per licenze multiple
Threat Database Phishing Truffa tramite posta elettronica sulla fattura di...

Truffa tramite posta elettronica sulla fattura di spedizione DHL

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo aver condotto un'analisi approfondita, è stato stabilito che le e-mail che si presentano come "fatture di spedizione DHL" fanno parte di uno schema di phishing. Gli individui dietro questa campagna fraudolenta si spacciano per DHL, una nota società di logistica nota per i suoi servizi di corriere, consegna pacchi e posta espressa. L'obiettivo principale degli autori del reato è indurre i destinatari a condividere informazioni sensibili indirizzandoli a un sito Web ingannevole progettato per scopi fraudolenti.

La truffa via e-mail "Fattura di spedizione DHL" induce le vittime a rivelare dettagli sensibili

Le e-mail "DHL Shipping Invoice" affermano che è stata elaborata una spedizione internazionale, invitando il destinatario a confermare il documento allegato come riferimento. I dati del documento presumibilmente includono una polizza di carico, una lista di imballaggio, il numero della carta d'identità del destinatario e un timestamp. I messaggi si concludono affermando che il destinatario ha ricevuto l'e-mail perché il cliente lo ha designato come destinatario.

È tuttavia fondamentale notare che queste e-mail non sono altro che un tentativo di phishing in cui i truffatori si fingono DHL per ingannare il destinatario. Il documento allegato ai messaggi dubbi porta a una pagina fraudolenta volta a estrarre informazioni sensibili.

Il file allegato alle e-mail porta il nome "(AWB) Original BL, PL, CI Copies.htm." Questo file contiene una pagina di accesso DHL contraffatta, che richiede l'indirizzo e-mail e la password del destinatario. Tutti i dati inseriti in questa pagina vengono trasmessi ai truffatori, presentando il rischio di potenziale uso improprio per vari scopi non sicuri.

I truffatori possono prendere di mira vari tipi di account collegati alle credenziali compromesse. Ciò può includere account di social media, servizi bancari online, piattaforme di e-commerce e altri servizi Web. I truffatori spesso commettono furti d'identità, utilizzando le informazioni acquisite per impersonare la vittima e perpetrare attività fraudolente.

Inoltre, potrebbero sfruttare le credenziali compromesse per accedere a informazioni sensibili archiviate negli account della vittima, come dati personali, elenchi di contatti e messaggi privati. L'accesso non autorizzato agli account dei social media potrebbe portare alla diffusione di contenuti fuorvianti o dannosi, incidendo sulla reputazione della vittima.

Stai attento ai segnali tipici di una tattica di phishing

Riconoscere le e-mail di phishing è fondamentale per la sicurezza online. Ecco i segnali comuni di cui gli utenti dovrebbero essere a conoscenza:

    • Indirizzo e-mail del mittente :
    • Controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing spesso utilizzano indirizzi leggermente alterati o falsi che assomigliano a quelli legittimi.
    • Saluti generici :
    • Le e-mail di phishing possono utilizzare saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere utilizzano saluti personalizzati.
    • Urgenza e minacce :
    • È noto che le e-mail di phishing creano un senso di urgenza o utilizzano minacce per sollecitare un'azione immediata. Fai attenzione se un'e-mail richiede informazioni urgenti o minaccia conseguenze negative.
    • Errori di ortografia e grammatica :
    • Le e-mail di phishing possono contenere errori di ortografia e grammatica. Le organizzazioni legittime di solito hanno una comunicazione professionale.
    • Allegati non richiesti :
    • Diffidare degli allegati inaspettati, soprattutto provenienti da mittenti sconosciuti. Gli allegati non sicuri possono contenere malware.
    • Richieste di informazioni personali :
    • Le organizzazioni legittime non richiedono dati personali via e-mail. Evita di condividere dati personali se non sei certo della legittimità dell'e-mail.
    • Richieste di reimpostazione della password impreviste :
    • Se ricevi richieste o notifiche inaspettate di reimpostazione della password, verificane in modo indipendente la legittimità prima di intraprendere qualsiasi azione.

Rimanere vigili e verificare le e-mail sospette può aiutare gli utenti di PC a evitare di cadere vittime di attacchi di phishing e a proteggere le proprie informazioni personali.

 

Tendenza

I più visti

Caricamento in corso...