• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Dhl, Tnt, FedEx, Ups: i (finti) corrieri vi portano a casa il malware

Bitdefender segnala una campagna di phishing finalizzata a diffondere malware, infettare i dispositivi e rubare dati personali.

Pubblicato il 04 febbraio 2021 da Redazione

I corrieri come Dhl, Tnt, FedEx e Ups sono diventati, dal primo lockdown in poi, compagni preziosi nella vita quotidiana di mezzo mondo. Ma possono anche portare guai, se il loro nome viene sfruttato da campagne di phishing che cercano di diffondere malware, infettare dispositivi e rubare dati personali degli utenti. Questo l’allarme lanciato da Bitdefender, che attraverso il suo Antispam Lab ha osservato un aumento delle email malevole che sfruttano i nomi di società di spedizioni conosciute e affidabili, come appunto Dhl, Tnt, FedEx e Ups.

 

La tendenza del momento per i criminali informatici è quella di approfittare del boom del commercio elettronico per rubare dati o denaro, con malware o richieste di login su siti fraudolenti. Le campagne di phishing che impiegano i nomi degli spedizionieri sono aumentate del 30% rispetto ai volumi osservati da Bitdefender nel periodo natalizio. 

 

In particolare, l’analisi del traffico email condotta dall’Antispam Lab ha evidenziato che il 18 gennaio, sul totale della corrispondenza in entrata che sembrava provenire da Dhl, il 61% dei messaggi è stato contrassegnato come spam. Nel complesso, quasi il 30% dello spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o contenere allegati dannosi.

 

Come funzionano queste truffe? La maggior parte di questi messaggi si spaccia per una notifica di spedizione: informando il destinatario che il suo pacco è fermo, lo invita a cliccare su un link o a scaricare un allegato per verificare un indirizzo, un numero di fattura o altro. Per risultare credibili, queste email includono loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffe. Vengono impiegati vari escamotage per costringere l’utente ad accedere all'allegato, come un indirizzo di consegna errato o regole di sicurezza relative al covid-19.

 

Una volta scaricato l’allegato malevolo o visitato il sito esca, si scatena l’attacco vero e proprio. Fra le tipologie, Bitdefender cita i ransomware, che sono ancora molto in voga in quanto si sono dimostrati una fonte  altamente redditizia per gli hacker. Oltre al ransomware, gli allegati possono includere anche trojan di accesso remoto, che una volta eseguiti permettono all’attaccante di controllare il sistema dell'utente, do appropriarsi delle sue credenziali o di distribuire altre forme di malware sui dispositivi infetti.

 

 

In una delle varianti analizzate dai ricercatori di Bitdefender, un sedicente rappresentante FedEx avverte i destinatari che, a causa delle severe regole di sicurezza legate al covid-19, devono recarsi personalmente all’ufficio di consegna nella sede locale, dove si trova il pacco. Per poterlo ritirare devono portare con sé la versione stampata della lettera di vettura allegata all’email. Niente di più falso, ma le truffe di phishing continuano a funzionare perché affinano i loro metodi, contano sui grandi numeri e fanno leva anche sulla fretta e sulla disattenzione degli utenti.

Tag: e-commerce, email, cybercrimine, spam, bitdefender, cybersicurezza, covid-19

E-COMMERCE

  • Amazon lancia tour virtuali in diretta dei centri di distribuzione
  • E-commerce, boom mondiale (e italiano) ma i negozi sopravviveranno
  • Acquisti in e-commerce più soddisfacenti con la realtà aumentata
  • Da PayPal ad Apple Pay, nuovi modi per pagare su eBay
  • Pagamenti digitali ed effetto Covid-19: oltre il 50% degli italiani dice basta ai contanti

NEWS

  • L'Europa punta a creare un portale unico per gli Open Data
  • Con Cloud Pc si potrà avere Windows sul Pc senza installarlo
  • Vmware ha una soluzione per lo smart working sicuro
  • Fingerprinting, una nuova minaccia alla privacy sul Web
  • Con Motorola Evolve per comunicare basta premere un tasto
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Per Huawei, cybersicurezza e trasparenza trovano casa a Roma
Cloud e on-premise si parlano con Google Network Connectivity Center
I misteri dell’HomePod, fra sensori “addormentati” e futuri schermi
Aws passa la palla: Adam Selipsky sarà il nuovo Ceo
Ransomware, in Italia quattro persone su dieci pagano il riscatto
Il digitale è fonte di resilienza e motore della ripresa
VMware punta a semplificare il cloud journey
I partner Nutanix guidano le aziende verso l’hybrid cloud
Più spazio ai partner IBM in un ecosistema fatto di competenze
La sicurezza alla base della continuità di business per Pregis
Partner Oracle ingaggiati nella cloud migration dei processi core
Cyberspionaggio cinese via Facebook, scoperta campagna mirata
Partner SentinelOne sfoderano l’AI per affrontare i rischi del cloud
Sistemi iperconvergenti in crescita del 7,4%, guida Dell
Privacy a confronto: Android condivide 20 volte più dati di iOS
Sotto attacco iPhone, iPad ed Apple Watch, serve l’aggiornamento
Intelligenza artificiale in Italia: interesse alto, strategie poche
Finix estende l’offerta dei partner Fujitsu ad AI, IoT e Security
Huawei, fatturato a +3,8%, “abbiamo fatto fronte alle avversità”
Per trovare nuovi (grandi) clienti, Sap si affida a Fulvio Bergesio
L'Europa punta a creare un portale unico per gli Open Data
Con Cloud Pc si potrà avere Windows sul Pc senza installarlo
Vmware ha una soluzione per lo smart working sicuro
Fingerprinting, una nuova minaccia alla privacy sul Web
Con Motorola Evolve per comunicare basta premere un tasto
Microsoft, Dhl e Google sono le prime vittime del phishing
Ibm accelera su cloud e Red Hat, inizio d’anno positivo
Amazon lancia tour virtuali in diretta dei centri di distribuzione
Accordo Google-Siemens per cloud e AI dedicati all’industria
Incidente mortale con Tesla self-driving, l’auto senza guida è sicura?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968