Il report Bitdefender rivela che nel mirino degli hacker ci sono la logistica e il boom dell’e-commerce a danno dei consumatori. Bitdefender Antispam Lab ha osservato un aumento del 30% (rispetto al periodo natalizio) nella diffusione di campagne di phishing. Infatti esse sfruttano i nomi di società di spedizioni rinomate e affidabili come DHL, TNT, FedEx, e UPS a danno dei consumatori, sollecitandoli a scaricare file pericolosi o a cliccare su link infetti che possono causare danni ai dispositivi e portare al furto di informazioni personali.
Come di consueto, gli hacker che si nascondono dietro a queste minacce, imitano destinatari conosciuti, in questo caso servizi di spedizione, inviando false email di notifica di spedizione. E invitando i destinatari a rivedere o accedere agli allegati confermando e verificando le fatture o gli indirizzi di casa. L’analisi del traffico emailcondotto da Bitdefender Antispam Lab ha evidenziato come il 18 gennaio il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam.
Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi. La maggior parte di questi messaggi informa il destinatario che la consegna del pacco è in sospeso e include loghi aziendali, numeri di tracking o fatture fasulli che aggiungono credibilità alle email truffa. Inoltre sono stati utilizzati vari escamotage per costringere l’utente ad accedere all’allegato, come un indirizzo di consegna errato, regole di sicurezza in merito a Covid-19, ecc. Le campagne di phishing in corso sfruttano la curiosità del destinatario, indipendentemente dal fatto che stia aspettando un pacco o meno.
La disattenzione per un utente può essere fatale in pochi secondi. Per esempio è sufficiente aprire l’allegato per essere infettati. Gli attacchi ransomware sono ancora ampiamente sfruttati, poiché si sono dimostrati una fonte altamente redditizia per gli hacker. Oltre al ransomware, gli allegati possono includere anche Trojan di accesso remoto. Una volta eseguiti, permettono agli hacker di controllare il sistema dell’utente, appropriarsi delle sue credenziali o distribuire altre forme di malware sui dispositivi infetti.
Sicurezza eCommerce
Tipologie di email di phishing legate ai servizi di spedizione a cui fare attenzione
DHL è uno dei brand più sfruttati dai criminali informatici. Bitdefender Antispam Lab ha individuato tre versioni di email di phishing il cui mittente sembra essere DHL. Esse mostrano le modalità e i diversivi a cui gli hacker ricorrono per spingere i destinatari ad accedere a un allegato o un link dannoso.
