DHL - IL TUO PACCO È STATO CONSEGNATO Truffa via e-mail

I criminali informatici inviano email dall'aspetto convincente che fingono di essere notifiche di pacchi da parte di DHL. A prima vista, imitano messaggi di consegna legittimi, ma si tratta di tentativi di phishing fraudolenti progettati per rubare le credenziali di accesso alla posta elettronica e, tramite queste, altri account sensibili. Questi messaggi truffa non sono associati a DHL né ad alcun corriere, azienda o fornitore di servizi legittimo.

COME FUNZIONA LA TRUFFA: L’ESCA, GLI ALLEGATI, IL RACCOLTO

Gli aggressori inviano messaggi con oggetto come "Notifica di spedizione DHL: Avviso di arrivo pacco per AWB n. 4014983405" (il testo varia). Il corpo del messaggio afferma che un pacco è stato elaborato o consegnato e rimanda i destinatari agli allegati per i dettagli della spedizione. Il messaggio è accompagnato da due allegati HTML: nomi di file diversi, ma contenuto e aspetto identici. Gli allegati utilizzano il marchio DHL e un messaggio del tipo "Questo documento è sicuro e protetto / È richiesta l'autenticazione e-mail. Accedi con la tua e-mail per visualizzare il documento". Quando una vittima inserisce le proprie credenziali e-mail in quella pagina, i dati vengono acquisiti dai phisher. Le credenziali raccolte sono quindi immediatamente utilizzabili per accedere alla casella di posta della vittima e a qualsiasi altro account collegato a quell'e-mail.

SEGNALI D’ALLARME E IDENTIFICATORI RAPIDI

• Indirizzo del mittente, allegati inaspettati o un saluto generico nonostante la menzione dei dettagli del pacco.
• Allegati HTML che chiedono di "accedere per visualizzare" un documento anziché un normale PDF o un link di tracciamento dal dominio ufficiale DHL.
• Formulazione urgente che ti spinge ad autenticare o "verificare" immediatamente.
• Incongruenze nel branding, errori grammaticali o link che non rimandano a un dominio DHL ufficiale.

PERCHÉ QUESTO È PERICOLOSO — OLTRE UN SINGOLO ACCOUNT

Un account email compromesso è un gateway: gli aggressori possono leggere messaggi privati, reimpostare password su altri servizi, impersonarti nei contatti, richiedere denaro o inviare malware e link dannosi alla tua rubrica e ai tuoi social network. Gli account finanziari che utilizzano le stesse credenziali o email per il recupero sono particolarmente a rischio: i truffatori possono avviare transazioni, effettuare acquisti o richiedere trasferimenti. La truffa è anche un vettore per la distribuzione di vari malware (trojan, ransomware, cryptominer) o per l'esecuzione di truffe secondarie (rimborso, pagamento anticipato, supporto tecnico, sextortion, ecc.).

AZIONI IMMEDIATE

• Cambiare immediatamente la password dell'account e-mail esposto e abilitare l'autenticazione a due fattori (2FA).

• Per ogni servizio che utilizza la stessa email/password, modifica le password e abilita l'autenticazione a due fattori ove possibile; considera tutti gli account collegati a quell'email come potenzialmente compromessi.

• Informa i team di supporto ufficiali dei servizi finanziari, dei marketplace o di altre piattaforme sensibili su cui viene utilizzata la tua email. Segnala l'email di phishing al tuo provider di posta elettronica e contrassegnala come phishing.

• Esegui la scansione dei tuoi dispositivi con strumenti anti-malware aggiornati e controlla la posta in uscita/posta inviata per individuare messaggi non autorizzati; informa i tuoi contatti se potrebbero essere stati inviati messaggi sospetti dal tuo account.

COME MALWARE E ALLEGATI SI INSERISCONO NELLA CATENA DI INFEZIONE

Lo spam può contenere payload dannosi in molti formati: allegati HTML (come in questi attacchi di phishing DHL), documenti (PDF, file di Office, OneNote), archivi (ZIP, RAR), file eseguibili (.exe) o script e JavaScript. Alcuni tipi di file richiedono all'utente di eseguire una seconda azione per attivare il malware, ad esempio l'attivazione di macro nei file di Office, il clic su link incorporati o l'apertura di allegati in OneNote. Una volta attivato il payload, il malware può rilasciare trojan, ransomware o backdoor che consentono l'accesso persistente e ulteriori furti.

I RISCHI SONO REALI, LA MITIGAZIONE È SEMPLICE

Le email "DHL — IL TUO PACCO È STATO CONSEGNATO" sono tentativi di phishing fraudolenti che sfruttano marchi affidabili e allegati falsificati per indurre gli utenti a fornire le proprie credenziali. Questi messaggi non sono affiliati a DHL né ad alcuna organizzazione legittima. Cadere in queste truffe può portare a violazioni della privacy, furto di identità, perdite finanziarie e infezioni da malware, ma un'azione tempestiva (cambiare le password, abilitare l'autenticazione a due fattori, avvisare l'assistenza) e abitudini prudenti (non aprire allegati sospetti, verificare i link) riducono drasticamente il rischio.