Il volume dell’e-commerce, soprattutto in tempo di pandemia, è aumentato notevolmente e di pari passo sono aumentati i rischi di frode e phishing a cui gli utenti vanno incontro. Il Csir, il team di risposta in caso di incidenti dell’agenzia per la cybersicurezza italiana ha lanciato un’allerta su una nuova ondata di compagne di mail di phishing.
L’ondata di email di phishing e l’allerta del Csirt
Una nuova ondata di campagne di email di phishing (truffa che attraverso messaggi di posta ingannevoli induce l’utente a fornire ai malintenzionati dati riservati come la propria carta di credito), che sfrutta i nomi e riferimenti a marchi noti nel settore delle spedizioni, è stata rilevata dal Csirt, il Team di risposta in caso di incidenti dell’Agenzia per la cybersicurezza italiana. L’email, scritta in italiano, facendo leva sul nome della nota compagnia di spedizioni Dhl, notifica la mancata consegna di una corrispondenza, inducendo l’utente a dar seguito alla comunicazione e cliccare sull’unico pulsante presente in calce, che dice “CONFERMARE“.
Facendolo si viene reindirizzati una schermata che informa l’utente della presenza di un messaggio presumibilmente relativo alla consegna di un pacco. Dando seguito al link alla vittima si chiede una serie di informazioni per pianificare la consegna della giacenza l’importo da pagare per perfezionare la consegna e un nuovo pulsante che avvierà la raccolta dei relativi dati anagrafici. La vittima verrà, quindi, reindirizzata verso domini selezionati casualmente, riferibili a siti di ecommerce opportunamente predisposti e/o precedentemente compromessi.
Il Csir consiglia di evitare di inserire i propri estremi bancari su portali di cui non si conosce l’affidabilità; verificare scrupolosamente il mittente delle email ricevute e la relativa attendibilità; nel caso in cui si fossero inseriti gli estremi della propria carta di credito contattare quanto prima il proprio Istituto bancario per richiedere il blocco della carta utilizzata.
Fonte Ansa