Se hai ricevuto una email DHL fai attenzione perché potrebbe non essere il corriere ad avertela inviata, ma una truffa. Infatti, in queste ore gli esperti hanno scoperto una massiccia campagna phishing che sta mettendo in pericolo milioni di utenti in Italia. L’esca è un pacco che sarebbe bloccato nel centro di smistamento in attesa di istruzioni.
La mail che arriva alla vittima ha per oggetto: “Errore nella consegna – hai 48 ore”. Leggendo questo messaggio il destinatario si allarma, soprattutto se è in attesa di una vera e propria consegna. All’interno della mail, il messaggio prosegue indicando motivo e istruzioni per risolvere il fantomatico problema, creato ad arte dai criminali.
“Il tuo pacco è stato fermato nel nostro centro di smistamento. Sono ancora da pagare 2,00 € di diritti doganali“, è scritto nel messaggio. La missiva contiene nome e cognome del destinatario della mail e i loghi ufficiali di DHL, ma si tratta di una truffa phishing. Vediamo lo schema del raggiro e come potersi difendere.
False Email DHL: il meccanismo della truffa
La truffa delle false email DHL segue un meccanismo ben preciso, comune a molte delle truffe di phishing a tema spedizione di questo periodo.
Infatti, all’interno della mail la vittima trova un link (sotto forma di bottone “Paga ora”) che rimanda a una pagina phishing in grado di registrare tutti i dati inseriti dall’utente per essere sfruttati in altre truffe criminali o furto di identità.
Inoltre, essendo invitata a pagare 2€ per sbloccare il pacco, la vittima fornisce ai truffatori non solo denaro, ma l’accesso ai suoi dettagli di pagamento, come la carta di credito. Questi potranno così effettuare addebiti e acquisti non autorizzati, di pochi euro alla volta per non destare sospetti o generare richieste di conferma, prima che la vittima di accorga.
Come difendersi da questa truffa
Uno dei principali modi per difendersi da questa truffa, legata a false email DHL, è quello di saper riconoscere un attacco phishing via mail. I segnali sono:
- problema da risolvere urgentemente, prima che sia troppo tardi;
- link come unica soluzione al problema;
- pagamento di una somma irrisoria per ottenere la soluzione;
- richiesta di inserimento dati personali e informazioni sensibili;
- loghi e grafiche molto simili a quelli ufficiali.
