DHL vittima di e-mail phishing

10531 0

E’ proprio di questi giorni la notizia della diffusione nel web di una e-mail phishing della quale è vittima DHL. In questo caso gli hackers si fingono corrieri per impossessarsi delle credenziali e rubare i dati delle carte di credito. Vediamo nel dettaglio cosa succede a chi è vittima di questa truffa e come prestare attenzione nel caso dovessimo ricevere false email DHL.

Email phishing DHL e truffe online

Nell’era 2.0, quella di internet, le truffe avvengono online. Non solo navigando sui siti web, ma anche via posta elettronica. Nonostante gli enormi progressi nel settore della sicurezza informatica, con la creazione di efficientissimi filtri antivirus e antispam per l’e-mail, i messaggi di posta elettronica fraudolenti possono sfuggire a questi controlli, creando anche danni non indifferenti ai malcapitati truffati.

È ad esempio il caso delle e-mail di phishing, che spesso possono provenire anche da una fonte fidata e inviate da indirizzi considerati “affidabili” e dunque non bloccati dai filtri appositi.

Email phishing, come funziona

Entriamo nel dettaglio andando a vedere e ad analizzare come inizia il phishing.

Tutto parte da una e-mail ricevuta oggi sul proprio indirizzo di posta elettronica, contenente questa richiesta:

Apro la mail e come potete vedere viene chiesto di cliccare sul pulsante SELEZIONA QUI per il ritiro del pacco.

Una volta cliccato vengo portato su questa pagina dove mi viene proposto il numero di Track della mia spedizione, controllo nel dettaglio l’URL (https://monogdo.com/) stranissimo!

Clicco comunque sul pulsante (Trova il tuo pacchetto)

Vengo reindirizzato ad un’altra pagina dove ci sono più informazioni per far abboccare la vittima.

L’URL come potete vedere è sempre lo stesso (https://monogdo.com/). Sempre molto strano.

Clicco sul pulsante (PAGA LE SPESE DI SPEDIZIONE) e come potete vedere atterriamo su una pagina fake (URL diverso se controllate), dove ci viene chiesto di inserire le nostre info per poter pagare e ricevere il fantomatico pacco truffa.

Compilati i campi richiesti seleziono il pulsante Continua. Vengo rimandato sulla pagina finale della truffa dove appare per magia una pagina dove mi viene chiesto di inserire i dati della mia carta di credito.

Se avessi abboccato inserendo le informazioni richieste il cyber criminale avrebbe ricevuto i miei dati e il numero della carta di credito, la data di scadenza e il codice CVC/CVV.

Come riconoscere le email phishing

Non immaginate quante persone che veramente attendono una spedizione dalla DHL ci cascano a questa truffa perdendo dei soldi e i propri dati che vengono poi utilizzati dai cyber criminali.

Fate sempre attenzione ad aprire e-mail se non siete sicuri al 100% della loro provenienza, fate sempre prima delle ricerche dettagliate.

Incappare in una truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e sapere come riconoscere le e-mail di phishing. (Vedere l’articolo https://www.tecnogalaxy.it/blog/esempi-di-attacchi-phishing-e-come-scovarli/).

Consulta altri articoli sull’argomento

Ecco altri contenuti che riguardano l’email phishing pubblicati su questo sito:

Email Phishing: come funziona e cosa fare

False email Amazon: una nuova truffa di phishing

Consulta anche altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego 

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.