Phishing: tre campagne colpiscono DHL, nel mirino anche l’Italia

Per impossessarsi di credenziali di accesso e di dati sensibili dei clienti internazionali DHL, sono state costruite tre diverse campagne di phishing. Ecco i dettagli e cosa fare nel caso di attacco.

Dopo l’esplosione nel 2020, le email di phishing si sono via via evolute e perfezionate per guadagnare credibilità e pare che questa tendenza non si fermi qui. “Il phishing è una truffa veicolata tramite Internet, in cui si cerca di ingannare la vittima [fingendosi un Ente o un’azienda conosciuta] al fine di recuperare informazioni sensibili come username, password o dati bancari” raccontava Nicola Tacconi, CISO di Aruba.

Questo è il metodo utilizzato dagli hacker che hanno impersonato la società di spedizione DHL in tre diverse campagne di attacchi informatici. L’obiettivo era quello di impossessarsi delle credenziali di accesso dei clienti internazionali per rubare i dati delle loro carte di credito. Lo ha recentemente scoperto Bitdefender Antispam Lab.

Le tre versioni dell’attacco

La maggior parte delle email presentavano il logo e il layout della società per far credere che fosse DHL stessa a effettuare gli invii. Le tre versioni, inglese, tedesca e italiana, presentavano però strutture diverse.

ADV
Webinar IVA spese di viaggio

Resilienza del business: le priorità digitali delle medie imprese italiane nel 2021

Come si stanno muovendo i tuoi concorrenti per affrontare le sfide poste dai nuovi modelli organizzativi del lavoro? Questo white paper di IDC indica le priorità di spesa delle PMI su tre filoni: remote working, sicurezza e protezione dei dati. SCARICA IL WHITE PAPER >>

L’attacco inglese invitava a scaricare un allegato da stampare, affermando che fosse una ricevuta per un pacco in arrivo. L’obiettivo, in questo caso, era quello di ottenere le password dell’email delle vittime. L’allegato HTML indirizzava ad una pagina web che chiedeva agli utenti di inserire la password. Non era difficile cadere in trappola, considerando che la schermata di accesso si presentava già precompilata con l’email della vittima.

La versione tedesca, invece, avvisava le vittime che un loro pacco non sarebbe potuto essere consegnato a meno del pagamento di una tassa doganale di pochi euro. L’email conteneva un link che rimandava ad una falsa pagina DHL relativa al tracking della spedizione, nella quale venivano richiesti nome, numero di carta di credito, data di scadenza e codice di verifica (CVV).

Infine, la campagna italiana di phishing cercava di far credere agli utenti che non fosse possibile consegnare il pacco a causa di informazioni incomplete. La pagina di phishing non è più in uso, ma si può supporre che l’obiettivo fosse quello di raccogliere ulteriori informazioni personali delle persone prese di mira.

La risposta di DHL

Specialmente con l’aumento dello shopping online, i messaggi da parte di società di spedizioni come FedEx e DHL catturano facilmente l’attenzione. Non è una sorpresa che siano proprio queste le società colpite per diffondere email fraudolente o dannose.

DHL ha costruito una pagina web dedicata alla consapevolezza delle frodi di DHL dove scrive che la corrispondenza ufficiale dell’azienda viene sempre inviata utilizzando indirizzi email che hanno come dominio @dhl.com, @dpdhl.com, @dhl.de, @dhl.it, o un altro dominio relativo alla nazione corrispondente dopo @dhl. È anche stato previsto un indirizzo email al quale segnalare email sospette: phishing-dpdhl@dhl.com.

Quando si ricevono queste email, e dopo averle inoltrate all’indirizzo appena citato, è importante assicurarsi di cancellarla. Rispondere, aprire gli allegati o cliccare su qualsiasi link può essere dannoso. Se invece sono state fornite password o informazioni di identificazione personale, bisogna immediatamente reimpostare le proprie credenziali di tutti gli account online dove si ha la stessa combinazione password-email e informare la propria banca.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!

Maria Russo
Laureata in Ingegneria della Produzione Industriale e dell’innovazione tecnologica, ha lavorato per Oracle Italia nel 2019, specializzandosi nelle aree ERP e Supply Chain Management in Cloud, collaborando a progetti di trasformazione digitale dei clienti. Dal 2020 è entrata nel mondo della comunicazione frequentando il Master in Content Creation della 24ORE Business School. La si può contattare su LinkedIn