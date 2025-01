Ascolta ora 00:00 00:00

Un'intensa campagna di phishing che sfrutta il nome di DHL ha già mietuto migliaia di vittime in Italia: l'allerta, lanciata anche dalla società, ha lo scopo di mettere in guardia gli utenti per evitare che il numero delle persone truffate possa incrementarsi ulteriormente. Come sempre accade in questi casi, l'obiettivo dei cybercriminali è quello di appropriarsi dei dati sensibili dei loro obiettivi e, grazie alle chiavi di accesso ottenute, accedere ai conti correnti o clonare carte di credito per effettuare transazioni di denaro a loro vantaggio.

Tutto parte con delle email ingannevoli che sembrano provenire proprio dal colosso dei trasporti e della distribuzione: il caso presentato è quello di problemi connessi alla consegna di un pacco, una situazione che generalmente mette subito in allarme il destinatario. Il messaggio di posta elettronica è realizzato alla perfezione, con l'uso di loghi, colori e font in tutto e per tutto simili a quelle originali DHL: la vittima, così, ritrova i riferimenti grafici che la ricollegano idealmente al sito ufficiale del corriere e viene catapultata in una situazione reale.

"Errore nella consegna – hai 48 ore" , si legge nell'oggetto della finta mail, un messaggio che genera urgenza nell'utente che la riceve, soprattutto se si trova in attesa di una consegna, cosa probabile dal momento che quello dell'e-commerce è un fenomeno diffusissimo anche nel nostro Paese nonché in rapida espansione.

Aprendo il messaggio, la vittima di turno scopre di dover pagare 2 euro di diritti doganali per sbloccare la consegna del suo pacco, al momento fermo all'interno di un fantomatico "centro di smistamento": è questa la chiave di volta della truffa, dato che cliccando sul link "gentilmente" inserito dal falso corriere si viene reindirizzati in una pagina web nella quale sono forniti gli estremi del pagamento da effettuare. Inserendo le proprie credenziali su questa pagina web si consegnano ai cybercriminali le chiavi per accedere liberamente al conto o alla carta di credito, e il gioco è fatto. Coi dati in loro possesso, i truffatori effettuano delle transazioni di denaro su altri conti che spesso e volentieri spariscono nel nulla.

Il consiglio è quello di verificare con estrema attenzione il dominio del mittente e raffrontarlo con quello ufficiale, in questa circostanza DHL e, più in generale, di diffidare di comunicazioni che richiedono l'invio di denaro tramite link esterni così come di non fornire mai informazioni personali o dettagli di pagamento su form inseriti in pagine di questo tipo.

Occhio anche al tasto "": non solo non porta ad alcuna disiscrizione, bensì spesso e volentieri conduce ad altre pagine web malevole. Il passo successivo è quello di contattare l'azienda che avrebbe inviato il messaggio per ottenere delucidazioni e quindi di sporgere denuncia alle autorità per impedire che la truffa possa colpire altri utenti.