Kaspersky Lab: a Natale i messaggi di phishing creano il caos

redazione

Le notifiche di consegna potrebbero smorzare l’atmosfera festosa delle vacanze, in quanto i cybercriminali sfruttano la frenesia da acquisto online degli utenti inviando messaggi di phishing mascherati da email autentiche inviate da noti marchi di spedizionieri. Una ricerca condotta da Kaspersky Lab ha svelato che, in queste vacanze, gli utenti di DHL e FedEx sono fortemente bersagliati dai truffatori.

Lo scopo dei criminali è chiaro: ingannare ignari utenti a scaricare un programma nocivo, oppure a indurli a inserire i propri dati confidenziali su un sito di phishing. In un caso identificato da Kaspersky Lab, un’email indicava che il pacco del cliente si trovava in un ufficio DHL e che il destinatario avrebbe dovuto cliccare un link entro 48 ore e inserire dei dettagli sulla pagina di tracciamento, altrimenti il pacco sarebbe tornato al mittente.

Tuttavia, invece che condurre a un sito DHL, il link portava l’utente a una pagina di phishing creata per sembrare quella ufficiale, dove veniva richiesto di inserire i propri dati personali. Ciò che rende questa truffa ancora più convincente e apparentemente legittima è il fatto che la pagina su cui veniva indirizzato l’utente, una volta che le informazioni personali erano state raccolte dai truffatori, portava al sito ufficiale di DHL. Anche nel caso di FedEx venivano inviati messaggi simili che conducevano la vittima a un sito di phishing in cui veniva richiesto di inserire le credenziali dell’account personale.

“Sebbene non ci sia nulla di nuovo in queste truffe, costituiscono ancora uno strumento utile ai cybercriminali per ottenere l’accesso agli account utente. Tra il caos e la frenesia da acquisto delle vacanze, gli acquirenti online ricevono un alto numero di email da parte dei commercianti in merito ai loro acquisti. Questo rende meno probabile che si insospettiscano o esaminino le email sospette, aumentando il rischio di comunicare involontariamente i propri dettagli e consentire l’accesso ai propri account, il che potrebbe comportare una perdita di denaro o anche peggio”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Per essere sicuri di non cadere vittima dei messaggi di phishing, Kaspersky Lab suggerisce agli utenti Internet di stare sempre attenti e vigili, specialmente durante il periodo natalizio, quando i rischi aumentano. Non cliccare mai direttamente sui link contenuti nelle email, ma scrivere manualmente ed esaminare l’URL per assicurarsi che la richiesta sia autentica. Se una pagina richiede di inserire informazioni confidenziali, per prima cosa si dovrebbe sempre controllare l’URL nella barra degli indirizzi e, se qualcosa sembra sospetto, riflettere attentamente prima di inserire i dati.

Per aggiungere un ulteriore livello di sicurezza e tranquillità, assicuratevi che il vostro software di sicurezza sia aggiornato e includa un tool anti-phishing che vi aiuti a mantenere al sicuro le vostre informazioni personali e il vostro denaro, per essere sicuri di passare delle buone feste.