Compagnie di consegna pacchi sotto attacco hacker. Sarà la frenesia dell’acquisto online o la scarsa attenzione degli utenti, ma le feste di Natale sono un’occasione ghiotta per il cybercrime che hanno preso di mira soprattutto gli utenti di Dhl e FedEx. Lo testimonia una ricerca condotta da Kaspersky Lab che spiega come lo scopo degli attacchi informatici in questione sia ingannare ignari utenti a scaricare un programma nocivo, oppure a indurli a inserire i propri dati confidenziali su un sito di phishing.
In un caso specifico citato da Kaspersky Lab, un’email indicava che il pacco del cliente si trovava in un ufficio della compagnia di spedizioni Dhl e che, se il destinatario non avesse cliccato un entro 48 ore e inserito i dettagli sulla pagina di tracciamento, il pacco sarebbe tornato al mittente.
Tuttavia, l’indirizzo web in questione portava l’utente a una pagina di phishing creata per sembrare quella ufficiale, dove veniva richiesto di inserire i propri dati personali. Per rendere tutto più credibile e convincente, dopo che le informazioni personali erano state raccolte dai truffatori il meccanismo truffaldino portava al sito ufficiale di Dhl. Anche nel caso di FedEx venivano inviati messaggi simili che conducevano la vittima a un sito di phishing in cui veniva richiesto di inserire le credenziali dell’account personale.
“Sebbene non ci sia nulla di nuovo in queste truffe, costituiscono ancora uno strumento utile ai cybercriminali per ottenere l’accesso agli account utente – spiega Morten Lehn, managing director di Kaspersky Lab Italia -. Tra il caos e la frenesia da acquisto delle vacanze, gli acquirenti online ricevono un alto numero di email da parte dei commercianti in merito ai loro acquisti. Questo rende meno probabile che si insospettiscano o esaminino le email sospette, aumentando il rischio di comunicare involontariamente i propri dettagli e consentire l’accesso ai propri account, il che potrebbe comportare una perdita di denaro o anche peggio”.
Per evitare di incappare in queste truffe online Kaspersky Lab suggerisce agli utenti Internet di “non cliccare mai direttamente sui link contenuti nelle email, ma scrivere manualmente ed esaminare l’Url per assicurarsi che la richiesta sia autentica”. Infatti, se una pagina richiede di inserire informazioni confidenziali, per prima cosa si dovrebbe sempre controllare l’Url nella barra degli indirizzi e, se qualcosa sembra sospetto, riflettere attentamente prima di inserire i dati.
Per aggiungere un ulteriore livello di sicurezza e tranquillità, gli esperti di Kaspersky spiegano che è sempre importante “assicurarsi che il software di sicurezza sia aggiornato e includa un tool anti-phishing che aiuti a mantenere al sicuro le vostre informazioni personali e il vostro denaro”.
