Preventivo sconto multi-licenza
Database delle minacce Phishing DHL - Truffa delle copie elettroniche dei documenti di...

DHL - Truffa delle copie elettroniche dei documenti di spedizione

Entro Mezo nel Phishing, Spam
Traduci in:

I criminali informatici continuano a sfruttare la fiducia nei marchi noti, e la cosiddetta truffa DHL - Soft Copies Of Your Shipping Documents ne è un esempio lampante. Sebbene questi messaggi appaiano professionali e urgenti, sono fraudolenti e concepiti per diffondere malware. Nessuna di queste email è associata ad aziende, organizzazioni o fornitori di servizi legittimi, incluso il marchio logistico DHL.

Un messaggio ingannevole camuffato da avviso di spedizione

La truffa in genere arriva con un oggetto simile a "Notifica di spedizione DHL ID di riferimento: 44633179800", anche se il testo esatto potrebbe variare. Il messaggio afferma che sono allegate copie elettroniche dei documenti di spedizione e incoraggia il destinatario a stampare il file o a controllare i dettagli della spedizione.

Queste affermazioni sono del tutto inventate. L'allegato fornito, spesso denominato "Documenti-di-Spedizione-Originali-987576691.docx", non è affatto un documento di spedizione. Si tratta invece di un file Microsoft Word dannoso, progettato per infettare il dispositivo di chiunque lo apra.

Come il file dannoso avvia un’infezione

Il documento Word allegato contiene comandi macro dannosi. All'apertura, all'utente viene chiesto di cliccare su "Abilita modifica". In questo modo, la macro viene attivata e si avvia un processo di installazione del malware. Sebbene la minaccia specifica distribuita in questa campagna non sia stata identificata, il suo comportamento suggerisce fortemente che stia innescando un'infezione a catena, attirando ulteriori payload dannosi una volta completata la compromissione iniziale.

Il malspam rimane una strategia ampiamente utilizzata per diffondere malware, sfruttando allegati infetti in formati come documenti Office, PDF, archivi, file eseguibili o script. In molti casi, la semplice apertura del file è sufficiente per consentire all'infezione di diffondersi.

Comprendere i tipi di malware coinvolti

Gli autori della minaccia dietro questa truffa possono utilizzare vari tipi di trojan, poiché questi programmi dannosi sono versatili e pericolosi. Tra i più comuni figurano:

  1. Esempi di capacità dannose dei trojan:
  • Caricatori, backdoor, downloader e dropper che consentono infezioni a catena
  • Iniettori che incorporano codice dannoso in processi legittimi
  • Spyware progettato per raccogliere le sequenze di tasti o eseguire il monitoraggio dello schermo
  • Stealer che estraggono informazioni sensibili da browser o applicazioni
  • Grabber e clipper che prendono di mira file o contenuti degli appunti
  1. Altri possibili carichi utili:
  • Ransomware che crittografa i dati e richiede il pagamento
  • Strumenti che consentono il controllo remoto o l'esfiltrazione silenziosa dei dati

Poiché il tipo esatto di malware può variare, le vittime di questa campagna corrono rischi che vanno dalla perdita della privacy al furto di dati fino alla compromissione dell'intero sistema.

Conseguenze di cadere nella truffa

Fidarsi di queste email fraudolente può avere gravi conseguenze. Una volta attivo il malware, le vittime potrebbero subire accessi non autorizzati ad account personali, furto di informazioni finanziarie, manomissione di file o persino furto di identità. Le prestazioni del sistema potrebbero peggiorare e ulteriori minacce potrebbero installarsi in modo invisibile.

Se sospetti che il tuo dispositivo sia stato compromesso, esegui immediatamente una scansione antivirus completa e rimuovi tutte le minacce identificate.

Perché queste email sono così comuni

Le campagne di spam dannose sono estremamente diffuse. Vengono utilizzate anche per diffondere un'ampia gamma di altri schemi fraudolenti, tra cui:

  • Truffe relative a pagamenti anticipati e rimborsi
  • Tentativi di estorsione sessuale
  • Messaggi di supporto tecnico falsi

Poiché tali e-mail spesso imitano messaggi di aziende reali o notifiche di spedizione, è facile per i destinatari scambiarli per comunicazioni legittime.

Riconoscere ed evitare minacce simili

Per proteggersi dal malware trasmesso via e-mail, la cautela è essenziale. I messaggi fraudolenti sono progettati per apparire urgenti e convincenti, quindi è fondamentale rimanere vigili. Ecco alcuni segnali d'allarme pratici a cui prestare attenzione:

  • Allegati inaspettati che pretendono di essere documenti di spedizione
  • Richieste di abilitazione di modifiche, macro o altre autorizzazioni
  • Mittenti sconosciuti o incongruenze nella formattazione e nel branding delle email
  • Messaggi che sollecitano un'azione immediata o creano un'urgenza artificiale

È fondamentale rimanere vigili quando si esaminano e-mail, messaggi SMS e messaggi diretti su qualsiasi piattaforma per evitare minacce come la truffa DHL - Soft Copies Of Your Shipping Documents.

System Messages

The following system messages may be associated with DHL - Truffa delle copie elettroniche dei documenti di spedizione:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendenza

I più visti

Caricamento in corso...