I cybercriminali sembrano aver preso di mira il Natale. Con la frenesia dello shopping natalizio, tutto quanto gira attorno all’eCommerce rappresenta un’esca appetitosa per i cracker. Infatti, una ricerca condotta da Kaspersky Lab ha svelato che, in queste vacanze, gli utenti di DHL e FedEx sono fortemente bersagliati dai truffatori.
Lo scopo dei criminali è chiaro: ingannare ignari utenti a scaricare un programma nocivo, oppure a indurli a inserire i propri dati confidenziali su un sito di phishing. In un caso identificato da Kaspersky Lab, un’email indicava che il pacco del cliente si trovava in un ufficio DHL e che il destinatario avrebbe dovuto cliccare un link entro 48 ore e inserire dei dettagli sulla pagina di tracciamento, altrimenti il pacco sarebbe tornato al mittente. Tuttavia, invece che condurre a un sito DHL, il link portava l’utente a una pagina di phishing creata per sembrare quella ufficiale, dove veniva richiesto di inserire i propri dati personali.
Ciò che rende questa truffa ancora più convincente e apparentemente legittima è il fatto che la pagina su cui veniva indirizzato l’utente, una volta che le informazioni personali erano state raccolte dai truffatori, portava al sito ufficiale di DHL. Anche nel caso di FedEx venivano inviati messaggi simili che conducevano la vittima a un sito di phishing in cui veniva richiesto di inserire le credenziali dell’account personale.
Per essere sicuri di non cadere vittima dei messaggi di phishing, Kaspersky Lab suggerisce agli utenti Internet di stare sempre attenti e vigili, specialmente durante il periodo natalizio, quando i rischi aumentano. Non cliccare mai direttamente sui link contenuti nelle email, ma scrivere manualmente ed esaminare l’URL per assicurarsi che la richiesta sia autentica. Se una pagina richiede di inserire informazioni confidenziali, per prima cosa si dovrebbe sempre controllare l’URL nella barra degli indirizzi e, se qualcosa sembra sospetto, riflettere attentamente prima di inserire i dati.
Per aggiungere un ulteriore livello di sicurezza e tranquillità, Kaspersky Lab suggerisce agli utenti Internet di verificare che l’antivirus sia aggiornato e includa un tool anti-phishing che aiuti a mantenere al sicuro le informazioni personali e sensibili.