Truffa e-mail di notifica DHL Express

Dopo un esame approfondito delle e-mail "DHL Express Notification", i ricercatori di infosec hanno confermato di aver concluso che fanno parte di una campagna di phishing. Le e-mail fraudolente affermano falsamente che i destinatari hanno azioni in sospeso relative a un presunto pacchetto. È fondamentale sottolineare che queste e-mail ingannevoli non sono affatto affiliate alla legittima società di logistica DHL.

Le tattiche di phishing come le e-mail di notifica di DHL Express mirano a raccogliere informazioni sensibili

Le e-mail di spam, spesso con righe dell'oggetto come "Azione richiesta - 86865048", affermano falsamente che il destinatario ha istruzioni in sospeso relative al loro presunto pacchetto. Secondo le e-mail, i destinatari sono tenuti a completare un processo di conferma online entro 48 ore ed effettuare un pagamento di 1,85 EUR per la consegna rapida.

Tuttavia, tutte le affermazioni fatte nelle e-mail di "Notifica DHL Express" sono completamente false. È fondamentale ribadire che queste e-mail non sono in alcun modo associate all'autentica società DHL o ad altre entità legittime.

Facendo clic sul pulsante "Visualizza dettagli" fornito nell'e-mail, è probabile che le vittime vengano indirizzate a un sito di phishing dannoso. In genere, le e-mail di spam come la "Notifica DHL Express" mirano a indurre i destinatari a visitare siti Web che prendono di mira le credenziali di accesso del loro account e-mail.

I criminali informatici sono particolarmente interessati ad ottenere l'accesso agli account di posta elettronica poiché sono spesso collegati a varie altre informazioni personali e sensibili. Questi dati rubati possono quindi essere sfruttati in più modi. Ad esempio, gli account relativi alla finanza come l'online banking, le piattaforme di e-commerce, i servizi di trasferimento di denaro e i portafogli di criptovaluta possono essere compromessi per effettuare transazioni fraudolente o acquisti online non autorizzati.

Inoltre, i truffatori possono dirottare i social media e gli account di messaggistica, utilizzando le identità dei proprietari degli account per richiedere prestiti o donazioni ai loro contatti/amici, promuovere truffe e propagare malware condividendo file o collegamenti dannosi.

In alternativa, poiché l'e-mail di spam fa riferimento a un requisito di pagamento, è possibile che facendo clic sul collegamento si possa accedere a un dubbio gateway di pagamento progettato per riscuotere commissioni fittizie o registrare le informazioni finanziarie della vittima, come i dettagli del conto bancario o i numeri della carta di credito.

Presta attenzione ai segni comuni di un'e-mail o di un messaggio di phishing

Le e-mail o i messaggi di phishing presentano spesso alcuni segni rivelatori che possono aiutare gli utenti a identificarli. Questi segni includono:

• • Mittente contraffatto o sospetto : le e-mail di phishing possono provenire da un mittente che sembra essere un'organizzazione o un individuo attendibile, ma a un esame più attento, l'indirizzo e-mail o il dominio potrebbero essere leggermente alterati o non familiari.

• • Urgenza o tono minaccioso : le e-mail di phishing spesso creano un senso di urgenza, instillando paura o panico nel destinatario. Possono affermare che è necessaria un'azione immediata o che ci saranno conseguenze negative se il destinatario non risponde.

• • Grammatica e ortografia scadenti : le e-mail di phishing spesso contengono errori grammaticali, errori di ortografia e strutture di frasi scomode. Ciò è dovuto al fatto che molte di queste e-mail vengono inviate da persone di madrelingua inglese o assemblate frettolosamente da truffatori.

• • Saluti generici : le e-mail di phishing di solito mancano di saluti personalizzati e possono utilizzare saluti generici come "Gentile cliente" invece di rivolgersi al destinatario per nome.

• • Collegamenti o allegati sospetti : le e-mail di phishing contengono spesso allegati o collegamenti che, se cliccati o scaricati, possono portare a siti Web dannosi, installazione di malware o tentativi di rubare informazioni riservate.

• • Richiesta di informazioni personali : le e-mail di phishing chiedono comunemente ai destinatari di fornire informazioni personali o sensibili, come credenziali di accesso, password, numeri di previdenza sociale o dettagli finanziari. Le organizzazioni legittime in genere non richiedono tali informazioni tramite e-mail.

• • Richieste o scenari insoliti : le e-mail di phishing possono presentare scenari che sembrano insoliti o fuori dal comune, come vincite impreviste alla lotteria, rimborsi non reclamati o verifica urgente dell'account.

Sebbene questi segni indichino comunemente un tentativo di phishing, non sono esaustivi. I truffatori evolvono continuamente le loro tattiche, quindi è essenziale prestare attenzione e adottare misure di sicurezza per proteggersi dagli attacchi di phishing.