Dr Commodore
LIVE

Con il brand phishing attack i truffatori imitano DHL e inviano e-mail ingannevoli

I truffatori online sono sempre dietro l’angolo e cambiano spesso modalità per ingannarci. Negli ultimi mesi, il servizio di spedizioni DHL è diventato il brand più imitato. I malintenzionati in questione, sfruttando il phishing attack, inviano periodicamente e-mail agli utenti tra i quali c’è qualcuno che aspetta davvero una spedizione e casca in pieno in questa trappola.

Cosa si intende per brand phishing attack e quali sono le società più a rischio

Buona parte di noi preferisce fare acquisti online, guardare serie-tv in streaming comodamente da casa, cercare lavoro tramite app come LinkedIn. Oltre ai benefici, sono anche molti rischi in cui ci possiamo imbattere, tra cui il brand phishing attack. Tramite questo fenomeno, i truffatori tentano d’imitare il sito ufficiale del brand che fornisce svariati servizi, viene creato il link usando un nome di dominio o un URL e un’immagine rappresentativa del brand simile a quella vera. Il sito falso viene inviato tramite e-mail e l’utente diventa vittima della truffa con un semplice click sul link.

Il Check Point Research – con la sigla CPR – ha pubblicato l’ultimo Brand Phishing Report con una classifica dei brand più imitati e oggetto delle truffe di numerosi criminali. La lista mostra in ordine crescente dal decimo posto le società più presenti nel fenomeno di truffa online e nel prossimo paragrafo ci concentreremo sul primo e secondo posto:

  1. DHL (22 %)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. WhatsApp (4%)
  9. HSBC (4%)
  10. Instagram (3%)
Phishing attack

LEGGI ANCHE: La Polizia Postale avverte: arriva nuova truffa per phishing

Alcuni esempi di truffe tramite e-mail

Sensibilizzare gli utenti al fenomeno di brand phishing attack è sempre più importante, per questo il CPR ha deciso di mostrare come appaiono le e-mail false e quanto possano essere ingannevoli. Per esempio, prendiamo l’e-mail che imita il servizio di spedizione DHL: risulta essere stata inviata dall’indirizzo “info@lincssouricng.com“; contiene l’oggetto “Undelivered DHL(Parcel/Shipment)”; in più, un link su cui cliccare per richiedere un’altra consegna. Quindi, viene fatto credere alla vittima che sia stato effettuato un tentativo di consegna di un pacco che stava aspettando così da cliccare sul link falso e fornire informazioni personali, come la password utilizzata sul sito, per dare il via alla truffa.

email truffa corriere dhl edited

Come abbiamo visto dalla classifica, Microsoft segue DHL al secondo posto. Vediamo un’immagine esplicativa di come ci appare un’email di phishing per rubare le informazioni dell’account Microsoft di un utente. Si tratta della stessa procedura: mittente “OneDrive“; un documento condiviso da aprire cliccando sul link falso e che reindirizza a una pagina di login dove viene richiesta la password dell’account.

Il consiglio che vi diamo è quello di verificare sempre l’indirizzo del mittente – che si tratti di DHL, Microsoft, LinkedIn, Netflix – sul sito ufficiale del brand che vi interessa e di non fidarvi troppo delle e-mail.

onedrive scam image distribution sensorstechforum com edited

Fonte: 1

Articoli correlati

Condividi