Attenzione: DHL - Avviso di truffa sulla consegna del pacco non riuscita
Table of Contents
Capire la truffa
L'e-mail "DHL - Avviso di consegna pacco non riuscita" è una truffa di phishing che tenta di ingannare i destinatari inducendoli a divulgare informazioni personali. Travestita da notifica di DHL relativa alla consegna di un pacco non riuscita, questa e-mail induce gli utenti a visitare un sito Web fraudolento per correggere il proprio indirizzo di consegna.
Le tattiche di phishing
L'oggetto dell'e-mail suggerisce che si tratti di un avviso di arrivo o di un avviso di mancata consegna del pacco. Afferma che un pacco è arrivato al centro di spedizione DHL ma non può essere consegnato a causa di una discrepanza di indirizzo. I destinatari sono invitati a correggere l'indirizzo di consegna utilizzando un collegamento fornito entro 48 ore per garantire una consegna rapida.
Controlla il testo completo dell'e-mail truffa:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Il collegamento ingannevole
Facendo clic sul collegamento nell'e-mail si accede a un sito Web di phishing che imita la pagina di accesso di ZOHO. Ai visitatori viene richiesto di inserire il proprio indirizzo e-mail e la password per accedere alla propria posta. Tuttavia, le informazioni inserite vengono inviate direttamente ai truffatori, che possono abusarne per vari scopi dannosi.
Conseguenze della caduta nella truffa
Accesso alle informazioni personali
I truffatori possono utilizzare le credenziali di accesso rubate per accedere all'account di posta elettronica della vittima, consentendo loro di raccogliere informazioni personali come dati finanziari o dettagli di accesso per altri account. Queste informazioni possono essere sfruttate per il furto di identità, l'accesso fraudolento ad account sensibili come quelli bancari o sui social media o l'invio di e-mail di phishing ai contatti presenti nella rubrica della vittima.
Distribuzione di malware
Gli account e-mail compromessi possono essere utilizzati anche per distribuire malware, lanciare ulteriori attacchi di phishing o vendere le informazioni rubate a terzi. La distribuzione di malware tramite e-mail di phishing può comportare allegati o collegamenti dannosi che, una volta aperti, possono infettare il computer del destinatario.
Tipi di dati presi di mira
Le e-mail di phishing come questa in genere mirano a rubare informazioni sensibili come credenziali di accesso, dettagli della carta di credito, numeri di previdenza sociale e altri dati personali. Queste e-mail spesso si presentano come comunicazioni urgenti da parte di aziende o organizzazioni fidate per richiedere una risposta rapida da parte del destinatario.
Rischi malware
Le e-mail fraudolente possono fungere da canale per la diffusione di malware. Possono includere allegati o collegamenti dannosi che portano a siti Web infetti. La visita di questi siti può comportare download automatici di malware o indurre gli utenti a scaricare file o programmi dannosi.
Allegati dannosi comuni
I file allegati alle e-mail destinati a distribuire malware possono includere file eseguibili, PDF, archivi, documenti MS Office, file JavaScript, file ISO e altro. Alcuni file non infettano immediatamente i computer all'apertura. Ad esempio, i documenti dannosi di MS Office richiedono agli utenti di abilitare i comandi macro per iniettare il malware. Allo stesso modo, i file di archivio non distribuiscono malware a meno che i loro contenuti non vengano estratti ed eseguiti. L'apertura di file eseguibili dannosi, tuttavia, può portare all'immediata infiltrazione di malware.
Misure preventive
Scarica da fonti affidabili
Scarica sempre file e software da siti Web ufficiali e app store. Evita di aprire allegati o collegamenti in e-mail inaspettate o irrilevanti provenienti da indirizzi sospetti. Non fidarti di pubblicità, offerte allettanti, pulsanti di download, avvisi e contenuti simili su siti Web discutibili.
Verifica l'autenticità dell'e-mail
Prima di intraprendere qualsiasi azione suggerita in un'e-mail, verificarne l'autenticità. Controlla l'indirizzo e-mail del mittente, cerca segni di phishing e conferma la legittimità della richiesta direttamente con la società o l'organizzazione che presumibilmente invia l'e-mail.
Esempi di email di phishing
Altre email di phishing comuni includono:
- " Truffa via email per il rinnovo dell'abbonamento a Bitdefender "
- " Revisione per il tuo account "
- " Stato di sicurezza non soddisfatto "
Queste e-mail tentano anche di indurre i destinatari a divulgare informazioni sensibili o a scaricare file dannosi.
Pensieri finali
L'e-mail truffa "DHL - Notice For Failed Package Delivery" è un sofisticato tentativo di phishing progettato per rubare informazioni personali e distribuire malware. Comprendendo come funzionano queste truffe e adottando misure preventive, puoi proteggerti dal cadere vittima di tali schemi fraudolenti. Rimani sempre vigile, verifica l'autenticità delle e-mail ed evita di fare clic su collegamenti sospetti o di aprire allegati sconosciuti.
