FedEx - La spedizione è arrivata nel nostro aeroporto (truffa via email)

Le email inaspettate, soprattutto quelle relative a spedizioni, fatture o azioni urgenti, vanno sempre trattate con cautela. I criminali informatici spesso sfruttano la reputazione di marchi affidabili per indurre i destinatari ad abbassare la guardia. Mantenere la massima attenzione nella gestione di tali messaggi è fondamentale, poiché anche un solo clic può compromettere dati sensibili o interi sistemi.

Consegna ingannevole: una falsa notifica di spedizione

L'e-mail "FedEx - La spedizione è arrivata nel nostro aeroporto" è stata creata per apparire come una notifica di spedizione legittima. Afferma che un pacco associato a uno specifico numero di lettera di vettura ha raggiunto un aeroporto ed è in attesa di sdoganamento. Per creare un senso di urgenza, il messaggio avverte di possibili ritardi se il destinatario non interviene immediatamente.

Tuttavia, queste e-mail non sono associate ad alcuna azienda, organizzazione o ente legittimo, inclusa FedEx. Si tratta di messaggi fraudolenti progettati unicamente per ingannare i destinatari.

Cosa afferma l’e-mail

Il messaggio fraudolento cerca di apparire credibile includendo dettagli sulla spedizione e richieste di documentazione. In genere afferma che sono allegati file di spedizione importanti e istruisce il destinatario a caricarli in un sistema doganale.

Inoltre, l'e-mail richiede ulteriore documentazione, come ad esempio:

• Procura (POA)
• Documentazione SPPB
• Moduli BC23

Per rafforzare la propria credibilità, potrebbero anche fornire numeri di telefono falsi del servizio clienti e fare riferimento a un allegato, spesso denominato in modo simile a "Documento di spedizione FedEx_XXXXXXXXXX.xls".

La vera minaccia: malware nascosto negli allegati

Il file Excel allegato è il fulcro dell'attacco. Una volta aperto, può eseguire codice dannoso e infettare silenziosamente il sistema. Sebbene la tipologia esatta di malware possa variare, in genere rientra in una di queste categorie:

• Truffatori che rubano credenziali di accesso e dati finanziari
• Ransomware che crittografa i file e richiede un pagamento
• Minatori di criptovalute che sfruttano le risorse di sistema
• Trojan di accesso remoto (RAT) che consentono agli aggressori di controllare il dispositivo

Queste minacce possono agire nell'ombra, spesso senza dare segni immediati di compromissione, il che le rende particolarmente pericolose.

Come si verificano tipicamente le infezioni

Le campagne malware via e-mail si basano sull'interazione dell'utente. L'infezione avviene solitamente quando il destinatario apre un allegato o clicca su un link dannoso. In molti casi, i documenti invitano gli utenti ad abilitare macro o altre funzionalità, che a loro volta attivano il malware.

I metodi di consegna più comuni includono:

• Documenti Office (Excel, Word, PDF) con codice dannoso incorporato
• File compressi come archivi ZIP o RAR
• Script o file eseguibili camuffati da documenti legittimi

Una volta attivato, il malware può rubare dati, monitorare l'attività o fornire accesso non autorizzato agli aggressori.

Valutazione finale e consigli di sicurezza

Questa truffa è un classico esempio di ingegneria sociale, che sfrutta l'urgenza e la fiducia in un marchio noto per indurre gli utenti a compromettere la propria sicurezza. L'apertura dell'allegato può comportare gravi conseguenze, tra cui furto di dati, perdite finanziarie o compromissione completa del sistema.

Qualsiasi email di questo tipo deve essere considerata dannosa. Non aprire gli allegati, non cliccare sui link e non rispondere fornendo le informazioni richieste. Eliminare immediatamente il messaggio è la soluzione più sicura.

Mantenere la consapevolezza di queste tattiche è una delle difese più efficaci contro le moderne minacce informatiche.