• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Dhl, Tnt, FedEx, Ups: i (finti) corrieri vi portano a casa il malware

Bitdefender segnala una campagna di phishing finalizzata a diffondere malware, infettare i dispositivi e rubare dati personali.

Pubblicato il 04 febbraio 2021 da Redazione

I corrieri come Dhl, Tnt, FedEx e Ups sono diventati, dal primo lockdown in poi, compagni preziosi nella vita quotidiana di mezzo mondo. Ma possono anche portare guai, se il loro nome viene sfruttato da campagne di phishing che cercano di diffondere malware, infettare dispositivi e rubare dati personali degli utenti. Questo l’allarme lanciato da Bitdefender, che attraverso il suo Antispam Lab ha osservato un aumento delle email malevole che sfruttano i nomi di società di spedizioni conosciute e affidabili, come appunto Dhl, Tnt, FedEx e Ups.

 

La tendenza del momento per i criminali informatici è quella di approfittare del boom del commercio elettronico per rubare dati o denaro, con malware o richieste di login su siti fraudolenti. Le campagne di phishing che impiegano i nomi degli spedizionieri sono aumentate del 30% rispetto ai volumi osservati da Bitdefender nel periodo natalizio. 

 

In particolare, l’analisi del traffico email condotta dall’Antispam Lab ha evidenziato che il 18 gennaio, sul totale della corrispondenza in entrata che sembrava provenire da Dhl, il 61% dei messaggi è stato contrassegnato come spam. Nel complesso, quasi il 30% dello spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o contenere allegati dannosi.

 

Come funzionano queste truffe? La maggior parte di questi messaggi si spaccia per una notifica di spedizione: informando il destinatario che il suo pacco è fermo, lo invita a cliccare su un link o a scaricare un allegato per verificare un indirizzo, un numero di fattura o altro. Per risultare credibili, queste email includono loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffe. Vengono impiegati vari escamotage per costringere l’utente ad accedere all'allegato, come un indirizzo di consegna errato o regole di sicurezza relative al covid-19.

 

Una volta scaricato l’allegato malevolo o visitato il sito esca, si scatena l’attacco vero e proprio. Fra le tipologie, Bitdefender cita i ransomware, che sono ancora molto in voga in quanto si sono dimostrati una fonte  altamente redditizia per gli hacker. Oltre al ransomware, gli allegati possono includere anche trojan di accesso remoto, che una volta eseguiti permettono all’attaccante di controllare il sistema dell'utente, do appropriarsi delle sue credenziali o di distribuire altre forme di malware sui dispositivi infetti.

 

 

In una delle varianti analizzate dai ricercatori di Bitdefender, un sedicente rappresentante FedEx avverte i destinatari che, a causa delle severe regole di sicurezza legate al covid-19, devono recarsi personalmente all’ufficio di consegna nella sede locale, dove si trova il pacco. Per poterlo ritirare devono portare con sé la versione stampata della lettera di vettura allegata all’email. Niente di più falso, ma le truffe di phishing continuano a funzionare perché affinano i loro metodi, contano sui grandi numeri e fanno leva anche sulla fretta e sulla disattenzione degli utenti.

Tag: e-commerce, email, cybercrimine, spam, bitdefender, cybersicurezza, covid-19

E-COMMERCE

  • E-commerce B2B, specchio di una digitalizzazione al rilento
  • I cybercriminali festeggiano con l’e-commerce, specie in Emea
  • L’Ai generativa entra nel vivo delle tecnologie di Salesforce
  • Metaverso e direct-to-consumer, le opportunità dell’e-commerce
  • E-commerce, in Italia solo il 15% sceglie i punti di ritiro

NEWS

  • Riverbed aiuta a misurare e ridurre i consumi degli endpoint
  • Ibm semplifica il reporting Esg con il Natural Language Processing
  • ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
  • Con Mexedia On, l’AI si costruisce un mattoncino alla volta
  • Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
L’AI generativa è un’opportunità imperdibile per il canale
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
Ibm, strumenti e consulenza a supporto della sostenibilità
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968