Dopo l’esplosione nel 2020, le email di phishing si sono via via evolute e perfezionate per guadagnare credibilità e pare che questa tendenza non si fermi qui. “Il phishing è una truffa veicolata tramite Internet, in cui si cerca di ingannare la vittima [fingendosi un Ente o un’azienda conosciuta] al fine di recuperare informazioni sensibili come username, password o dati bancari” raccontava Nicola Tacconi, CISO di Aruba.

Questo è il metodo utilizzato dagli hacker che hanno impersonato la società di spedizione DHL in tre diverse campagne di attacchi informatici. L’obiettivo era quello di impossessarsi delle credenziali di accesso dei clienti internazionali per rubare i dati delle loro carte di credito. Lo ha recentemente scoperto Bitdefender Antispam Lab.

Le tre versioni dell’attacco

La maggior parte delle email presentavano il logo e il layout della società per far credere che fosse DHL stessa a effettuare gli invii. Le tre versioni, inglese, tedesca e italiana, presentavano però strutture diverse.

L’attacco inglese invitava a scaricare un allegato da stampare, affermando che fosse una ricevuta per un pacco in arrivo. L’obiettivo, in questo caso, era quello di ottenere le password dell’email delle vittime. L’allegato HTML indirizzava ad una pagina web che chiedeva agli utenti di inserire la password. Non era difficile cadere in trappola, considerando che la schermata di accesso si presentava già precompilata con l’email della vittima.

DHL phishing EN version

La versione tedesca, invece, avvisava le vittime che un loro pacco non sarebbe potuto essere consegnato a meno del pagamento di una tassa doganale di pochi euro. L’email conteneva un link che rimandava ad una falsa pagina DHL relativa al tracking della spedizione, nella quale venivano richiesti nome, numero di carta di credito, data di scadenza e codice di verifica (CVV).

DHL phishing DE Version

Infine, la campagna italiana di phishing cercava di far credere agli utenti che non fosse possibile consegnare il pacco a causa di informazioni incomplete. La pagina di phishing non è più in uso, ma si può supporre che l’obiettivo fosse quello di raccogliere ulteriori informazioni personali delle persone prese di mira.

La risposta di DHL

Specialmente con l’aumento dello shopping online, i messaggi da parte di società di spedizioni come FedEx e DHL catturano facilmente l’attenzione. Non è una sorpresa che siano proprio queste le società colpite per diffondere email fraudolente o dannose.

DHL ha costruito una pagina web dedicata alla consapevolezza delle frodi di DHL dove scrive che la corrispondenza ufficiale dell’azienda viene sempre inviata utilizzando indirizzi email che hanno come dominio @dhl.com, @dpdhl.com, @dhl.de, @dhl.it, o un altro dominio relativo alla nazione corrispondente dopo @dhl. È anche stato previsto un indirizzo email al quale segnalare email sospette: phishing-dpdhl@dhl.com.

Quando si ricevono queste email, e dopo averle inoltrate all’indirizzo appena citato, è importante assicurarsi di cancellarla. Rispondere, aprire gli allegati o cliccare su qualsiasi link può essere dannoso. Se invece sono state fornite password o informazioni di identificazione personale, bisogna immediatamente reimpostare le proprie credenziali di tutti gli account online dove si ha la stessa combinazione password-email e informare la propria banca.