Truffe di consegna tutte in uno: DHL, FedEx, USPS e DPD

Questo articolo è di Trend Micro.

Poiché lo shopping online continua a diventare la scelta di convenienza, tutti noi ci aspettiamo che ogni tanto ci venga recapitato un pacco a casa - non ultimi i maniaci dello shopping! Ma sapendo questo, da tempo i truffatori si spacciano per note aziende di consegna per truffarvi, rubare i vostri dati e infine derubarvi.

Questo articolo illustra alcune comuni truffe di consegna; possono sembrare diverse, ma le tattiche alla base delle truffe sono simili e comprendono:

1. Fingendosi aziende di consegna, i truffatori affermano che il vostro pacco è stato spedito e vi chiedono di cliccare su un link di phishing allegato per controllare lo stato di consegna.

2. Oppure dicono che il pacco è stato perso e che è necessario riprogrammare la consegna.

3. Quando cliccate sui loro link, vi portano a false pagine di accesso alla consegna. Se si inseriscono le credenziali di accesso, i truffatori possono registrarle.

4. In alcuni casi, il link porta a una pagina di sondaggio online. Vi viene detto che potete ottenere un regalo completando un questionario online.

Dopo averlo completato, però, vi verrà chiesto di inserire i dati bancari, come il numero della carta di credito e il codice CVC, per la "consegna" del regalo. Anche in questo caso, i truffatori possono utilizzare queste informazioni personali per accedere ai vostri conti o addirittura per il furto di identità.

5. Come se non bastasse, i messaggi di testo e le e-mail di queste false società di consegna contengono spesso file dannosi. Una volta cliccato sul link o sull'allegato, il vostro dispositivo verrà infettato da malware.

Di seguito sono riportati alcuni esempi reali di truffe di consegna ricorrenti:

DHL

Finta pagina di accesso DHL.

[DHL]: abbiamo problemi con il vostro indirizzo di spedizione, visitate [URL] il prima possibile per elaborare la riconsegna.

Email di truffa per la consegna di pacchi DHL.

Gentile cliente,
Abbiamo tentato di consegnare il suo pacco alle 15:20 di mercoledì 16 dicembre 2020 (leggere i dettagli del file allegato).
Il tentativo di consegna non è andato a buon fine perché all'indirizzo di spedizione non era presente nessuno, pertanto questa notifica è stata inviata automaticamente.
Se il pacco non viene programmato per una nuova consegna o ritirato entro 72 ore, verrà restituito al mittente.
Leggete il file allegato per i dettagli.
Distinti saluti,

USPS

Truffa di phishing dell'USPS. Fonte: Reddit

AVVISO USPS: La consegna del vostro ordine è prevista per domani. Verificate il tempo di arrivo previsto qui: gzIn2zn.ypon9.xyz/Ao5T

FedEx

Phishing sulle consegne FedEx. Fonte: ABC News

Ciao Olivia, il tuo pacco FEDEX con codice di tracciamento GB-6412-GH83 ti sta aspettando per impostare le preferenze di consegna: e3fmr.info/onAyXsVfomA

DPD

SMS di phishing della DPD. Fonte: Twitter

DPD: Siamo spiacenti di non avervi trovato. Per prenotare la riconsegna visitate: https: //dpd.missed2d6j.com/delivery.

Riepilogo dei consigli per la sicurezza

• Se pensate che ci siano problemi con la vostra consegna, dovete SEMPRE andare direttamente sul sito ufficiale.
• Non cliccate MAI su link o scaricate file da fonti sconosciute.
• Consigliamo vivamente di installare gratuitamente Trend Micro Check. Offre una protezione a prova di bomba in movimento contro le truffe e rileva e blocca automaticamente i siti web pericolosi:

Se questo articolo vi è stato utile, condividetelo per proteggere la vostra famiglia e i vostri amici.