I corrieri come Dhl, Tnt, FedEx e Ups sono diventati, dal primo lockdown in poi, compagni preziosi nella vita quotidiana di mezzo mondo. Ma possono anche portare guai, se il loro nome viene sfruttato da campagne di phishing che cercano di diffondere malware, infettare dispositivi e rubare dati personali degli utenti. Questo l’allarme lanciato da Bitdefender, che attraverso il suo Antispam Lab ha osservato un aumento delle email malevole che sfruttano i nomi di società di spedizioni conosciute e affidabili, come appunto Dhl, Tnt, FedEx e Ups.
La tendenza del momento per i criminali informatici è quella di approfittare del boom del commercio elettronico per rubare dati o denaro, con malware o richieste di login su siti fraudolenti. Le campagne di phishing che impiegano i nomi degli spedizionieri sono aumentate del 30% rispetto ai volumi osservati da Bitdefender nel periodo natalizio.
In particolare, l’analisi del traffico email condotta dall’Antispam Lab ha evidenziato che il 18 gennaio, sul totale della corrispondenza in entrata che sembrava provenire da Dhl, il 61% dei messaggi è stato contrassegnato come spam. Nel complesso, quasi il 30% dello spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o contenere allegati dannosi.
Come funzionano queste truffe? La maggior parte di questi messaggi si spaccia per una notifica di spedizione: informando il destinatario che il suo pacco è fermo, lo invita a cliccare su un link o a scaricare un allegato per verificare un indirizzo, un numero di fattura o altro. Per risultare credibili, queste email includono loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffe. Vengono impiegati vari escamotage per costringere l’utente ad accedere all'allegato, come un indirizzo di consegna errato o regole di sicurezza relative al covid-19.
Una volta scaricato l’allegato malevolo o visitato il sito esca, si scatena l’attacco vero e proprio. Fra le tipologie, Bitdefender cita i ransomware, che sono ancora molto in voga in quanto si sono dimostrati una fonte altamente redditizia per gli hacker. Oltre al ransomware, gli allegati possono includere anche trojan di accesso remoto, che una volta eseguiti permettono all’attaccante di controllare il sistema dell'utente, do appropriarsi delle sue credenziali o di distribuire altre forme di malware sui dispositivi infetti.
In una delle varianti analizzate dai ricercatori di Bitdefender, un sedicente rappresentante FedEx avverte i destinatari che, a causa delle severe regole di sicurezza legate al covid-19, devono recarsi personalmente all’ufficio di consegna nella sede locale, dove si trova il pacco. Per poterlo ritirare devono portare con sé la versione stampata della lettera di vettura allegata all’email. Niente di più falso, ma le truffe di phishing continuano a funzionare perché affinano i loro metodi, contano sui grandi numeri e fanno leva anche sulla fretta e sulla disattenzione degli utenti.