Anche in Italia si sta diffondendo a macchia d’olio l’ormai famigerata truffa del pacco. Il fatto di essere famosa non ha però ridotto il numero delle vittime che regolarmente cadono in questa trappola realizzata dai cybercriminali. Si tratta di una campagna phishing che sfrutta DHL come esca.
Infatti, DHL è uno dei corrieri più diffusi per la spedizione dei pacchi. Spedire una falsa email firmata DHL ha come obiettivo quello di trasmettere fiducia in chi la riceve. Tra l’altro, essendosi sviluppata l’abitudine di acquistare online, non è difficile colpire qualcuno che ha in corso una spedizione.
Ovviamente, come in tutti i casi di phishing la situazione risulta complicata perché l’email appare identica a quelle che invierebbe, in questo caso specifico, DHL. Nondimeno, anche il sito internet a cui rimanda il link contenuto nel testo del messaggio è l’esatto clone di quello originale della società.
Scopriamo insieme quali sono le caratteristiche di questa campagna phishing che sta già mietendo molte vittime e vediamo anche quali sono i modi efficaci per difendersi da questi attacchi spietati che stanno diventando sempre più frequenti e sempre più pericolosi.
Phishing a nome DHL: ecco come riconoscere la truffa del pacco
Esistono alcuni elementi che possono aiutarci a riconoscere la truffa del pacco. Innanzitutto, la mail, che sembra essere stata inviata da DHL, contiene un avviso di mancata consegna del pacco. L’articolo in giacenza perciò dovrebbe essere liberato per poter tornare in consegna. E da qui ha inizio l’attacco phishing.
Infatti, per poterlo fare è necessario, stando alle istruzioni della mail, cliccare sul link che rimanda a una pagina web molto simile a quella di DHL, ma che in realtà è stata realizzata appositamente dai cybercriminali. L’obiettivo è indurre la vittima a pagare un importo minimo per sbloccare il pacco.
Così facendo, l’utente non solo perderà il denaro versato, perché non esiste nessun pacco in consegna, ma fornirà tutti i suoi dati sensibili e quelli della carta di credito o di debito ai cybercriminali. La pagina phishing registrerà tutto ciò che viene scritto e con molta probabilità è integrato anche un software keylogger.
Come difendersi da questi attacchi
Difendersi dalle campagne phishing può sembrare facile, ma ultimamente non lo è più Se prima bastava essere un po’ furbi e maliziosi, evitando di cliccare su link di dubbia provenienza, oggi è necessario affidarsi a un sistema antivirus potente e completo.
Tra le varie soluzioni disponibili esiste AVG Internet Security che offre anche una soluzione anti phishing contro questi raggiri, segnalando fin da subito email sospette e siti fasulli che vogliono mostrarsi per quello che non sono. Di questi tempi vale la pena investire qualche soldo, anche perché evita il furto dati personali e bancari.