Truffa dell'avviso di consegna UPS
Internet è pieno di truffe ingannevoli progettate per indurre gli utenti a rivelare i propri dati sensibili. Tra le tattiche più convincenti ci sono le email di phishing che impersonano marchi affidabili. Un esempio è la truffa "UPS Delivery Notice", che finge di essere un messaggio ufficiale di United Parcel Service, ma in realtà non è altro che un tentativo fraudolento di rubare credenziali e dati finanziari.
Sommario
Uno sguardo più da vicino alla falsa email UPS
La cosiddetta email "Avviso di consegna UPS" è concepita per apparire come un aggiornamento sulla spedizione. L'oggetto potrebbe essere "Nuova posta in arrivo! Il tuo pacco UPS arriverà presto" o qualcosa di simile, creando un senso di urgenza e attesa. Il corpo del messaggio afferma che un pacco è programmato per la consegna domani, invogliando i destinatari a cliccare sui link forniti.
È importante sottolineare che questa email non ha alcun collegamento con UPS. Si tratta invece di un tentativo di phishing che indirizza i destinatari a un sito web falso. Durante la ricerca, la pagina di phishing era offline, ma i truffatori possono facilmente riattivare o riprogettare tali siti per campagne future.
Come funziona il phishing
La pagina di phishing collegata imita un portale di accesso legittimo o un portale di tracciamento pacchi. Alle vittime potrebbe essere richiesto di fornire credenziali e-mail, dati di identità o informazioni finanziarie come numeri di carta di credito. Tutto ciò che viene inserito su questi siti viene intercettato e consegnato agli aggressori.
Una volta in possesso delle credenziali di accesso rubate, i truffatori possono accedere a diverse piattaforme collegate all'indirizzo email della vittima, che spaziano dai servizi bancari all'e-commerce, dalla messaggistica agli account dei social media. Furto di identità, transazioni fraudolente, acquisti non autorizzati e diffusione di ulteriori truffe o malware sono alcune delle probabili conseguenze.
I rischi di cadere vittima
Se i criminali informatici riescono a rubare un account, possono impersonare la vittima per richiedere denaro ad amici o colleghi, condividere link dannosi o distribuire malware a una rete più ampia. Nei casi in cui i conti finanziari vengono compromessi, gli aggressori possono effettuare trasferimenti non autorizzati o prosciugare i portafogli digitali. Il rischio di frode d'identità è particolarmente preoccupante, poiché i dati personali rubati possono essere utilizzati per aprire conti fraudolenti o richiedere prestiti a nome della vittima.
Chiunque abbia già inserito le proprie credenziali su un sito di phishing deve immediatamente reimpostare le password su tutti gli account interessati e avvisare i team di supporto ufficiali per limitare ulteriori abusi.
Altre campagne di phishing di cui essere a conoscenza
La truffa "UPS Delivery Notice" è solo uno degli innumerevoli tentativi di phishing. Tra gli schemi simili ci sono " Request By Admin Department ", " Renew Your Webmail Access " e " EFT Debit Release ". Oltre al furto di credenziali, le campagne di spam vengono utilizzate anche per promuovere truffe come la frode con pagamento anticipato, il falso supporto tecnico e persino il sextortion.
Gli aggressori utilizzano una varietà di espedienti per attirare le vittime, come fatture scadute, sospensioni di account, vincite alla lotteria, proposte commerciali o avvisi di sicurezza urgenti. Alcuni messaggi sono approssimativi e facili da individuare, ma altri sono curati e altamente convincenti, motivo per cui gli utenti devono trattare con cautela tutte le email e i messaggi indesiderati.
Come le campagne spam distribuiscono malware
Le campagne di phishing non si limitano sempre al furto di dati: molte vengono utilizzate per diffondere malware. Le email possono contenere allegati infetti o link a download dannosi. Questi file possono essere mascherati da documenti, file eseguibili, archivi o script. Alcuni richiedono l'interazione dell'utente per rilasciare il malware: ad esempio, i file di Office potrebbero richiedere agli utenti di abilitare le macro, mentre i file di OneNote potrebbero indurli a cliccare sui link incorporati. Una volta attivata, l'infezione può portare all'infiltrazione di trojan, ransomware, spyware o altri software dannosi nel dispositivo.
Proteggersi da phishing e malware
Gli utenti devono prestare la massima attenzione per evitare di cadere vittime di truffe come l'"Avviso di consegna UPS". Le email sospette o irrilevanti devono essere ignorate e i relativi allegati o link non devono essere aperti. Anche i messaggi apparentemente autentici devono essere verificati direttamente con l'azienda che affermano di rappresentare.
Altrettanto importanti sono le abitudini di navigazione sicure. Scaricate software solo da fonti ufficiali e affidatevi sempre a meccanismi di attivazione e aggiornamento legittimi. Crack illegali di software e aggiornamenti di terze parti sono vettori comuni di malware. Combinando la vigilanza con una buona igiene digitale, gli utenti possono ridurre significativamente il rischio di cadere preda di phishing e altre minacce online.
