DHL - Truffa tramite email relativa a fattura e documento del container di spedizione

Ogni email, SMS o messaggio privato può potenzialmente trasformarsi in una porta d'accesso per i reati informatici. Tra la crescente lista di minacce digitali, una truffa particolarmente ingannevole è la "DHL - Shipping Container Document Invoice Email Scam". Mascherata da notifica di consegna di routine, questa truffa è progettata per indurre ignari destinatari a fornire informazioni sensibili.

Un pacchetto che non è mai esistito

La truffa inizia con un'e-mail formulata in modo convincente che afferma di provenire da DHL, uno dei corrieri più rinomati al mondo. L'oggetto spesso recita qualcosa del tipo "DHL - Documento di spedizione // Avviso di arrivo - AWB# 13700658****", sebbene il testo esatto possa variare. Il contenuto informa i destinatari di essere i destinatari designati di una spedizione e che in allegato è presente un documento etichettato come "fattura di spedizione".

Nonostante l'aspetto professionale, l'email è completamente inventata. Non c'è alcun pacco, nessuna spedizione e, soprattutto, nessun collegamento con DHL o altri fornitori o organizzazioni di logistica legittimi. Il messaggio è semplicemente un'esca, il suo vero scopo è inviare un allegato di phishing.

Dentro l’inganno: uno sguardo più da vicino all’allegato

In allegato a queste email truffaldine c'è un file solitamente denominato "documento di spedizione DHL.html", anche se il nome esatto può variare. Il file imita l'interfaccia di un documento legittimo e afferma di essere crittografato, richiedendo al destinatario di autenticarsi con le proprie credenziali di accesso email per accedervi.

Questa è la trappola.

I dati di accesso inseriti in questo file di phishing non vengono utilizzati per decifrare un documento, ma vengono inviati direttamente ai criminali informatici. Le vittime, senza saperlo, cedono il controllo dei propri account di posta elettronica, aprendo le porte a una serie di attacchi secondari e abusi di identità.

Perché l’accesso all’account di posta elettronica è così pericoloso

Gli account di posta elettronica sono tesori nascosti di dati personali e finanziari. Una volta che un truffatore vi riesce, le potenziali conseguenze sono enormi:

Furto di identità : i criminali potrebbero impersonare le vittime per estorcere denaro ai propri contatti o creare account fraudolenti.

Ingegneria sociale : gli aggressori possono utilizzare e-mail compromesse per inviare link di phishing a colleghi, amici o familiari, ampliando la portata della truffa.

Frode finanziaria : se all'e-mail vengono collegati conti bancari o di acquisto, potrebbero verificarsi acquisti o trasferimenti non autorizzati.

Dirottamento dei servizi : la reimpostazione delle password potrebbe consentire ai truffatori di assumere il controllo dei servizi associati, come i social media, l'archiviazione cloud o i portafogli digitali.

Segnali di truffa comuni a cui fare attenzione

Non tutte le truffe sono piene di errori di battitura o evidenti problemi di formattazione. Questa campagna, ad esempio, presenta spesso email curate e dall'aspetto professionale. Ecco perché gli utenti devono prestare attenzione a questi segnali d'allarme:

• Email che sollecitano azioni urgenti senza contesto.
• Allegati che richiedono credenziali di accesso per accedere al contenuto.
• Indirizzi mittente vaghi o nomi di dominio che imitano marchi ufficiali.
• Documenti crittografati in cui non viene spiegato chiaramente il metodo di crittografia.

Cosa fare se sei stato compromesso

Se hai inserito le tue credenziali in un file o sito web sospetto, agisci immediatamente:

Cambia le tue password : inizia con l'account email interessato, quindi aggiorna tutti gli altri account collegati a quell'indirizzo.

Contatta l'assistenza ufficiale : contatta il tuo provider di posta elettronica o qualsiasi servizio che potrebbe essere stato compromesso per segnalare un accesso non autorizzato.

Abilita l'autenticazione a due fattori (2FA) : questa aggiunge un livello di sicurezza fondamentale, anche se la tua password viene rubata.

Monitora le attività sospette : tieni d'occhio le transazioni finanziarie, le e-mail inviate dal tuo account e gli avvisi di accesso da dispositivi sconosciuti.

E-mail spam: un panorama di minacce più ampio

Oltre al phishing, le campagne di spam spesso fungono da metodo di distribuzione di malware. Queste campagne distribuiscono allegati pericolosi in diversi formati, come:

• Documenti: file Word, Excel, PDF e OneNote che potrebbero richiedere l'attivazione di macro o il clic su collegamenti incorporati.
• Archivi: ZIP, RAR e altri formati compressi contengono spesso file eseguibili dannosi.
• File eseguibili e script: i file con estensioni come .exe, .bat, .js o .run possono avviare il download di un malware immediatamente dopo l'esecuzione.

Una volta avviati, questi file possono infettare i sistemi con ransomware, spyware o strumenti di accesso remoto all'insaputa dell'utente.

Resta intelligente, resta al sicuro

La truffa "DHL - Shipping Container Document Invoice" è solo un esempio di come i criminali informatici nascondano i loro attacchi sotto una parvenza di legittimità. Mentre gli autori delle minacce continuano a perfezionare i loro metodi, gli utenti devono coltivare un sano scetticismo e rimanere cauti a ogni clic.

Evita di aprire allegati inaspettati, verifica i mittenti delle email e non inserire mai le credenziali in file o pagine se non sei assolutamente certo che siano sicuri. La sicurezza informatica inizia con la consapevolezza e rimanere informati è la tua migliore difesa.