Preventivo sconto multi-licenza
Database delle minacce Phishing DHL - Un ritiro di pacchi è stato registrato truffa e-mail

DHL - Un ritiro di pacchi è stato registrato truffa e-mail

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

In un'epoca in cui la comunicazione digitale gioca un ruolo fondamentale nella vita aziendale e personale, i criminali informatici affinano continuamente i loro metodi per sfruttare gli utenti ignari. Uno di questi schemi fraudolenti è la truffa via e-mail "DHL—A Parcel Collection Has Been Registered", un tentativo di phishing ingannevole mascherato da notifica ufficiale di DHL, una delle principali aziende di logistica al mondo. Queste e-mail sono progettate per indurre i destinatari a interagire con un sito Web falso, compromettendo in ultima analisi le loro informazioni sensibili.

Come funziona la tattica

Le email fraudolente affermano che un ordine di ritiro pacchi, spesso presentato con un numero d'ordine inventato, è stato registrato nel sistema DHL24. Secondo il messaggio, un corriere DHL eCommerce è programmato per arrivare in una data e ora specifiche per ritirare il pacco. I dettagli all'interno dell'email, come il numero d'ordine, la data e la finestra di ritiro, sono soggetti a modifiche, rendendo più difficile per i destinatari verificare la truffa a colpo d'occhio.

Il documento trovato nelle e-mail ('eFaktura DHL eCommerce') apre un link impostato dai truffatori. Il link è probabilmente destinato a indirizzare gli utenti a un sito Web fraudolento che impersona la pagina di accesso ufficiale DHL, con l'obiettivo di indurli con l'inganno a inserire le proprie credenziali di accesso.

Cosa vogliono i truffatori dalle vittime

Una volta che gli utenti inseriscono i propri dati sulla falsa pagina DHL, i truffatori ottengono l'accesso non autorizzato a dati sensibili, tra cui accessi e-mail, account di social media, credenziali bancarie o altre informazioni personali. Questi dati rubati possono essere sfruttati per:

  • Furto di identità : i criminali informatici possono utilizzare le credenziali compromesse per impersonare le vittime e commettere frodi.
  • Furto finanziario : se si accede ai dati bancari o alle informazioni di pagamento collegati, potrebbero essere eseguite transazioni non autorizzate.
  • Acquisizione di account : le credenziali rubate possono consentire agli aggressori di accedere ad account di posta elettronica, di gioco o di lavoro, che potrebbero essere ulteriormente utilizzati per attività non sicure.
  • Commercio sul Dark Web : i criminali informatici spesso vendono credenziali di accesso compromesse sui mercati clandestini, dove possono essere acquistate e utilizzate in modo improprio da altri autori di minacce.

Come le email di phishing ingannano gli utenti

Le tattiche di phishing si basano su tattiche ingannevoli per apparire legittime. La truffa "DHL - A Parcel Collection Has Been Registered" impiega diversi elementi che la rendono convincente:

  • Utilizzo di loghi e formattazione del marchio : l'e-mail imita il design delle notifiche ufficiali DHL.
  • Linguaggio pressante – Il messaggio crea un senso di urgenza, spingendo il destinatario ad agire rapidamente.
  • Numeri di tracciamento e dettagli dell'ordine falsi : questi dettagli inventati conferiscono all'e-mail un aspetto più autentico.
  • Link non sicuri: i link portano a pagine di phishing progettate per catturare le credenziali degli utenti.

    • Pericoli nascosti: più di una semplice tattica di phishing

    Sebbene l'obiettivo principale di queste e-mail sia il furto di credenziali, possono anche fungere da gateway per altre minacce informatiche. Alcune e-mail di phishing contengono link o allegati che, se aperti, attivano il download di software dannoso. Questi file non sicuri possono presentarsi in varie forme, come:

    • Allegati infetti : PDF, file ZIP, documenti MS Office o script che installano programmi dannosi all'apertura.
    • Link compromessi : reindirizzamento degli utenti a siti web che distribuiscono trojan bancari, spyware o keylogger.
    • Tattiche di ingegneria sociale : indurre gli utenti a fornire informazioni sensibili aggiuntive, come dettagli di pagamento o codici di sicurezza.

    Come riconoscere ed evitare di cadere in questa tattica

    Per proteggersi dai tentativi di phishing come la truffa "DHL - Il ritiro di un pacco è stato registrato", gli utenti devono rimanere vigili e adottare le seguenti pratiche:

    • Verifica i dettagli del mittente : le email legittime di DHL utilizzeranno domini ufficiali. Cerca incongruenze nell'indirizzo email del mittente.
    • Controlla l'URL prima di cliccare : passa il mouse sui link per controllare dove portano. I domini fraudolenti spesso contengono errori di ortografia o strutture insolite.
    • Evita di inserire le credenziali su pagine non familiari : se ti viene chiesto di effettuare l'accesso, vai direttamente al sito Web ufficiale di DHL anziché utilizzare collegamenti da e-mail indesiderate.
    • Siate cauti con le tattiche di urgenza : i truffatori spesso fanno pressione sugli utenti affinché agiscano rapidamente. Prendetevi del tempo per verificare le affermazioni prima di rispondere.
  • Abilita l'autenticazione a due fattori (2FA) : aggiungere un ulteriore livello di sicurezza agli account online riduce le possibilità di accessi non approvati, anche se le credenziali vengono compromesse.

    • Considerazioni finali

    Le tattiche di phishing come questa frode a tema DHL dimostrano la crescente sofisticatezza dei criminali informatici nell'impersonare aziende legittime. Gli utenti dovrebbero rimanere scettici nei confronti di e-mail inaspettate, controllare l'autenticità dei messaggi e non cliccare su link o allegati sospetti. Restando informati ed esercitando cautela, gli individui possono proteggersi dal cadere vittime di minacce online.

    Messaggi

    Sono stati trovati i seguenti messaggi associati a DHL - Un ritiro di pacchi è stato registrato truffa e-mail:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    Tendenza

    I più visti

    Caricamento in corso...