Gli schemi utilizzano il buon nome di DHL per eseguire attacchi di phishing

DHL Phishing Scam

Molti di voi probabilmente hanno familiarità con l'aspettativa associata all'attesa dell'arrivo di qualcosa che avete ordinato online e, grazie alla noia di blocco, questa sensazione è tanto più intensa al momento. Di conseguenza, quando vedi un'email che sembra provenire da DHL e un oggetto che ti spinge a "Conferma il tuo indirizzo di spedizione", è probabile che tu sia ansioso di aprirlo e seguire le istruzioni. Se lo fai, tuttavia, potresti finire per cadere vittima di un nuovo attacco di phishing.

Un nuovo attacco di phishing prende di mira gli utenti DHL con un link di tracciamento falso

Le e-mail sono state individuate dai ricercatori di Sophos e va detto che a prima vista i messaggi sembrano normali notifiche di spedizione. All'utente viene detto che un pacchetto indirizzato a loro è registrato nei sistemi DHL e che esiste un collegamento attraverso il quale è possibile rintracciarlo. Seguendo il collegamento li conduce a un "Tracciatore di pacchi online", e per usarlo, devono prima inserire il loro nome utente e password.

In tal caso, le credenziali verranno inviate ai phisher che potranno quindi accedere all'account DHL dell'utente.

I truffatori probabilmente non si limitano al tuo account DHL

A dire il vero, non c'è molto che i truffatori possano fare con il tuo account DHL. In effetti, contiene informazioni personali e siamo abbastanza sicuri che le persone sul web oscuro potrebbero essere pronte a pagare alcune monete crittografiche, ma i dati non sono affatto preziosi come quelli trovati nei profili dei social media, per esempio. Grazie alle leggere abitudini di sicurezza delle persone, tuttavia, le credenziali di DHL potrebbero finire per aprire molti account.

I phishing sperano che la maggior parte delle vittime stia riutilizzando la propria password DHL per molti altri account e, una volta raccolti sufficienti dati di accesso, probabilmente lancerà una campagna di riempimento delle credenziali contro altri servizi online. La password di DHL è solo un trampolino di lancio per ulteriori attività dannose e, dato il clima attuale e il fatto che molte persone ora si aspettano di ricevere merci dalla compagnia di navigazione, la scelta dei truffatori di colpire questo particolare insieme di credenziali è una buona uno. Va detto, tuttavia, che il resto della campagna non è stato pensato molto bene.

La truffa dovrebbe essere abbastanza ovvia per gli utenti più attenti

Più di un paio di cose possono dirti che qualcosa non va bene se sei abbastanza vigile. A differenza di altri appassionati di phishing, le persone che organizzano questa campagna non hanno commesso errori ortografici o grammaticali immediatamente evidenti, ma la formulazione è un po 'strana in alcuni punti, così come l'uso eccessivo di punti esclamativi. Neanche i truffatori hanno fatto molti sforzi nella progettazione e nella formattazione.

Hanno cercato di ottenere la combinazione di colori giusta per l'e-mail, ma hanno deciso di non preoccuparsi del logo di DHL e invece hanno scritto "DHL Express" in grandi lettere rosse. Il logo è presente nella pagina di phishing, ma nonostante ciò, l'aspetto del modulo di accesso fasullo non è affatto convincente come quello che abbiamo visto in altre campagne di phishing.

La pagina di phishing è in realtà ospitata su un server web che appartiene a una società di costruzioni in Bahrain. I phisher hanno avuto il problema di comprometterlo per caricare lì la loro pagina di phishing, ma non si sono preoccupati di utilizzare il suo certificato SSL per rendere la truffa un po 'più convincente. Di conseguenza, anche se non si nota che l'indirizzo non ha nulla a che fare con DHL, l'avviso relativo a una connessione non sicura che il browser visualizza dovrebbe essere un suggerimento abbastanza buono.

Nel complesso, non è la truffa più sofisticata là fuori. Sembra che sia stato progettato in fretta e con una tangibile mancanza di attenzione ai dettagli. Tuttavia, riuscirai ad evitarlo solo se stai cercando i segni rivelatori, quindi essere più attenti è ancora molto importante.

May 15, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.