I truffatori online sono sempre dietro l’angolo e cambiano spesso modalità per ingannarci. Negli ultimi mesi, il servizio di spedizioni DHL è diventato il brand più imitato. I malintenzionati in questione, sfruttando il phishing attack, inviano periodicamente e-mail agli utenti tra i quali c’è qualcuno che aspetta davvero una spedizione e casca in pieno in questa trappola.
Cosa si intende per brand phishing attack e quali sono le società più a rischio
Buona parte di noi preferisce fare acquisti online, guardare serie-tv in streaming comodamente da casa, cercare lavoro tramite app come LinkedIn. Oltre ai benefici, sono anche molti rischi in cui ci possiamo imbattere, tra cui il brand phishing attack. Tramite questo fenomeno, i truffatori tentano d’imitare il sito ufficiale del brand che fornisce svariati servizi, viene creato il link usando un nome di dominio o un URL e un’immagine rappresentativa del brand simile a quella vera. Il sito falso viene inviato tramite e-mail e l’utente diventa vittima della truffa con un semplice click sul link.
Il Check Point Research – con la sigla CPR – ha pubblicato l’ultimo Brand Phishing Report con una classifica dei brand più imitati e oggetto delle truffe di numerosi criminali. La lista mostra in ordine crescente dal decimo posto le società più presenti nel fenomeno di truffa online e nel prossimo paragrafo ci concentreremo sul primo e secondo posto:
- DHL (22 %)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
LEGGI ANCHE: La Polizia Postale avverte: arriva nuova truffa per phishing
Alcuni esempi di truffe tramite e-mail
Sensibilizzare gli utenti al fenomeno di brand phishing attack è sempre più importante, per questo il CPR ha deciso di mostrare come appaiono le e-mail false e quanto possano essere ingannevoli. Per esempio, prendiamo l’e-mail che imita il servizio di spedizione DHL: risulta essere stata inviata dall’indirizzo “info@lincssouricng.com“; contiene l’oggetto “Undelivered DHL(Parcel/Shipment)”; in più, un link su cui cliccare per richiedere un’altra consegna. Quindi, viene fatto credere alla vittima che sia stato effettuato un tentativo di consegna di un pacco che stava aspettando così da cliccare sul link falso e fornire informazioni personali, come la password utilizzata sul sito, per dare il via alla truffa.
Come abbiamo visto dalla classifica, Microsoft segue DHL al secondo posto. Vediamo un’immagine esplicativa di come ci appare un’email di phishing per rubare le informazioni dell’account Microsoft di un utente. Si tratta della stessa procedura: mittente “OneDrive“; un documento condiviso da aprire cliccando sul link falso e che reindirizza a una pagina di login dove viene richiesta la password dell’account.
Il consiglio che vi diamo è quello di verificare sempre l’indirizzo del mittente – che si tratti di DHL, Microsoft, LinkedIn, Netflix – sul sito ufficiale del brand che vi interessa e di non fidarvi troppo delle e-mail.
Fonte: 1
