DHL Express - Truffa tramite e-mail di notifica dell'arrivo del pacco

Le frodi via e-mail continuano a essere uno degli strumenti più efficaci utilizzati dai criminali informatici, rendendo essenziale una vigilanza costante. Un esempio recente è la truffa identificata come "DHL Express - Notifica di arrivo pacco in arrivo" via e-mail, che sfrutta la fiducia nei noti marchi di consegna per indurre i destinatari a fornire dati sensibili.

Come si presenta la truffa

I ricercatori di sicurezza hanno confermato che questi messaggi sono del tutto fraudolenti. Le email sono concepite per apparire come avvisi di spedizione legittimi, informando i destinatari di un pacco in arrivo presumibilmente gestito da DHL Express. Nonostante il marchio e la formulazione convincenti, queste email non sono associate a DHL né ad altre aziende, organizzazioni o fornitori di servizi legittimi.

In genere, le email truffa utilizzano oggetti come "Notifica di spedizione DHL: 9939184275 a [Indirizzo email]" e affermano che il destinatario può tracciare la consegna tramite un link fornito. In realtà, la notifica di spedizione è completamente inventata e progettata esclusivamente per invogliare gli utenti a cliccare.

Il meccanismo del phishing spiegato

Cliccando sul pulsante "Traccia la mia spedizione ora!", la vittima viene reindirizzata a un sito web di phishing che imita fedelmente la pagina ufficiale di DHL. Per continuare, agli utenti viene chiesto di inserire le credenziali di accesso al proprio account email. Una volta inserite, queste informazioni vengono acquisite silenziosamente e inviate direttamente ai truffatori, consentendo loro di accedere in modo non autorizzato all'account.

Perché gli account di posta elettronica sono obiettivi principali

Le caselle di posta elettronica sono particolarmente preziose per i criminali informatici perché spesso contengono informazioni personali, finanziarie e professionali sensibili. Accedere a un singolo account di posta elettronica può aprire le porte a molte altre piattaforme e servizi, tra cui social network, cloud storage, account di shopping online e persino servizi bancari.

Le credenziali rubate possono essere sfruttate in diversi modi, tra cui:

• Impersonare la vittima per richiedere prestiti, donazioni o informazioni sensibili a contatti, amici o follower
• Utilizzare account compromessi per diffondere truffe, link di phishing o malware, oppure per effettuare acquisti e transazioni fraudolente

Rischi più ampi legati alle e-mail dannose

Oltre al furto di credenziali, truffe di questo tipo mirano spesso a raccogliere informazioni personali e dati finanziari. Le email di spam sono ampiamente utilizzate anche per distribuire malware, trasformando ignari destinatari in vittime di infezioni più gravi.

• Le campagne di spam spesso si basano su allegati o link di download dannosi, tra cui:
• Archivi compressi (come ZIP o RAR), file eseguibili (EXE, RUN), documenti (Microsoft Office, OneNote, PDF), file JavaScript e formati simili
• File che richiedono un'interazione aggiuntiva per attivare l'infezione, ad esempio l'abilitazione di macro nei documenti di Office o il clic su collegamenti incorporati nei file di OneNote

Una volta aperti o attivati questi file, inizia la catena di infezione, che può portare al furto di dati, alla compromissione del sistema o all'ulteriore diffusione di malware.

Conseguenze di cadere nella truffa

Affidarsi a email come "DHL Express - Notifica di arrivo pacco" può avere conseguenze gravi, tra cui violazioni della privacy, perdite finanziarie e furto di identità su vasta scala. Il danno spesso si estende oltre la vittima iniziale, colpendo anche i contatti e gli account collegati.

Cosa fare se sei stato esposto

Se hai già divulgato le tue credenziali di accesso tramite una pagina di phishing, è fondamentale agire immediatamente. Cambia le password di tutti gli account potenzialmente interessati e informa i team di supporto ufficiali dei servizi interessati, in modo che possano proteggere i tuoi account e monitorare eventuali attività sospette.

Ultimi consigli dagli esperti di sicurezza

Gli esperti consigliano vivamente di prestare attenzione a tutte le comunicazioni in entrata, comprese e-mail, messaggi privati, messaggi diretti e SMS. Notifiche inaspettate, richieste urgenti e link che richiedono l'inserimento delle credenziali dovrebbero sempre essere trattati con scetticismo, anche quando sembrano provenire da marchi noti. Rimanere vigili è una delle difese più efficaci contro le truffe e le campagne malware basate su e-mail.