Campagne spam a tema Consegne: il fenomeno impazza

Ci risiamo!

Con l’arrivo dell’estate crescono le truffe online in circolazione a tema Consegne pacchi che sfruttano la notorietà di alcuni marchi che operano in questo settore per acquisire più velocemente la fiducia delle vittime. Ma vediamo nello specifico a quali comunicazioni facciamo riferimento in questo articolo e quali sono i problemi legati a questo genere di minacce phishing.

Nei giorni scorsi un’ondata di SMS truffa ha letteralmente travolto diversi utenti che hanno ricevuto il seguente messaggio, per altro direttamente intestato alla persona:

Si sa, le vacanze estive si avvicinano, lo shopping pre mare ha fatto sì che molte persone fossero in attesa proprio di un’ultima consegna.
Inoltre, il messaggio in questo caso non presenta il nome specifico di un corriere: Bartolini, TNT, UPS… Questa volta la campagna phishing ha deciso di allargare il bacino di potenziali vittime, rivolgendosi a tutti coloro che erano in attesa di ricevere la loro spedizione.

Il messaggio come potete vedere vi comunica quanto segue:

Marco, il tuo pacco è stato recentemente trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui:

In allegato al messaggio è presente un link generico che vi riporta su un sito web di phishing. Ci teniamo a confermarvelo già da ora. Si tratta di una truffa.
Ma per un attimo fingiamoci un utente, una vittima che si fida della buona fede di questa comunicazione e che decide di cliccare sul collegamento inserito nel messaggio.

Che cosa accade? Veniamo forse infettati con un malware?
Il nostro computer smetterà di funzionare o il nostro smartphone sarà preda degli hacker?
Vediamolo insieme

Ecco che il link contenuto nell’SMS ci riporta su un sito web specifico, che sembra essere gestito da TNT o da FedEx.
I colori, il layout e persino i testi: tutto lascia pensare che si tratti di un sito web attendibile tranne un piccolo ma non trascurabile elemento: l’indirizzo. Ebbene sì,

è mai possibile che il sito ufficiale che gestisce i blocchi nelle consegne per TNT riporti l’indirizzo: 7xw9.com?

Se ve lo state domandando vi rispondiamo noi: assolutamente no!
Questo è forse il segnale più evidente che vi dice che c’è qualcosa che non funziona e che forse, non si tratta per davvero di TNT ma di un sosia con obiettivi illeciti.

Ma ancora, stiamo al gioco, procediamo nel seguire tutti gli step di questa truffa via SMS.

Il sito web ti conferma che c’è un pacco bloccato per te, che ha già reperito il tuo codice di tracciamento e che puoi cliccare sul pulsante Monitora il tuo ordine.
Chissà dove si sarà fermata la spedizione.

Ma niente è perduto.

La truffa continua chiedendoci di Programmare la consegna adesso, immediatamente, prima che il pacco arrivi troppo tardi.
Ed ecco, che passo dopo passo, l’hacker riesce a guadagnarsi la fiducia della sua vittima: si offre disponibile per aiutarlo seduta stante.

Addirittura, ci viene chiesto Come vorresti ricevere il tuo ordine?

Direttamente nelle nostre mani oppure, tornando dal lavoro possiamo fermarci a ritirarlo in qualche punto vendita specifico.

Continuiamo, selezioniamo la nostra preferenza e vediamo come procede la truffa.

In questo caso dovremmo accorgerci che si tratta di un sito web fasullo da questo piccolo ma non trascurabile particolare. Il sito addirittura ci domanda dove vogliamo che il pacco venga consegnato: a casa o al lavoro.

Questo serve all’attaccante per riuscire in un secondo momento ad associare e profilare i nostri dati e il nostro indirizzo ad un luogo particolare per noi: la nostra dimora o il nostro ufficio. Fateci attenzione a questi particolari: vi danno un’idea di quanto accurata sia la raccolta dati in un attacco phishing ben pianificato e non improvvisato.

E addirittura, perché non raccogliere informazioni circa quando siamo reperibili e in che luogo.

Ecco che nel percorso di un attacco spam di questo tipo, l’attaccante riesce a capire dove siamo presenti normalmente e in che giorni.

E finalmente siamo giunti al termine di questa prima fase della truffa.

Adesso arriva il momento legato alla sottrazione dei dati e all’esborso di denaro.
La schermata indica chiaramente che una volta definite le preferenze dell’utente, l’hacker può finalmente richiedere la Conferma legata al pagamento di 2€ per le spese doganali.

Ecco la schermata finale dove l’attaccante richiede, tramite l’utilizzo di un form dedicato tutti i dati della vittima, comprese le coordinate della vostra carta di credito: una vera ricchezza per il criminale informatico.

Le campagne di phishing come quella che stiamo analizzando proprio qui fanno leva sulla la curiosità della vittima, indipendentemente dal fatto che stia aspettando un pacco o meno.
Inoltre, quanti di voi per disattenzione possono lasciarsi scappare un clic?!

Lo smishing ovvero il phishing via SMS è un attacco informatico largamente diffuso negli ultimi anni tale da aver coinvolto numerosi brand  negli ultimi anni.
In generale, lo smishing non comporta l’infezione di una rete o di un dispositivo: l’unico modo per difendersi dallo smishing è ignorarlo, o meglio, ignorare gli SMS che arrivano sul vostro smartphone.

Dovrete essere in grado di prendere l’abitudine di non badare ai messaggi o peggio, ai link che ricevete via messaggio. Se la cosa vi mette agitazione, cestinate addirittura gli SMS incriminati: così non rischierete di cliccare il contenuto all’interno.

Ecco alcuni suggerimenti che possiamo condividere con voi:

• ignorate sempre gli avvisi urgenti via SMS: se i messaggi parlano di di blocco del conto o delle carte di credito, di pagamenti urgenti o di vincite di denaro si tratta indubbiamente di truffe;
• cestinate tutti i messaggi che sembrano provenire da qualsiasi banca che vi richiedono di cliccare su un link o di confermare i vostri dati;
• se avete dubbi in merito ad un SMS che avete ricevuto, contattate il servizio clienti dell’azienda: cercate i recapiti sui siti ufficiali;
• prestate attenzione ai numeri di cellulare sospetti che vi chiamano: potrebbero essere collegati a servizi che inviano SMS direttamente dalle caselle email, spesso usati dai truffatori per evitare di fornire il loro reale numero di telefono;
• In linea generale, non conservate mai dati bancari o di carte di credito sullo smartphone;

Ed infine, il consiglio più importante fra tutti:

Siate sempre cauti e giudiziosi.
Diffidate di qualsiasi  SMS, email o altre comunicazioni inaspettate in cui vi vengono chieste informazioni personali.

Eccoci arrivati al punto focale dell’articolo: che cosa fare nel caso in cui la truffa vi abbia coinvolti direttamente.

Purtroppo, le soluzioni ad un attacco smishing riuscito sono molto poche.

Questo significa che, se vi siete resi conto di aver ceduto alle lusinghe dell’attaccante e avete ceduto tutti o alcuni dei vostri dati

TNT, così come DHL e FEDEX rientrano tra uno i brand più utilizzati dagli attaccanti per le campagne di Phishing legati alle Consegne.
L’azienda di cybersecurity Bitdefender nel report intitolato Antispam Lab ha individuato molte versioni di email di phishing il cui mittente sembrano essere proprio queste aziende, le quali mostrano le modalità e i diversivi a cui gli hacker ricorrono per spingere i destinatari ad accedere a un allegato dannoso o un link infetto.

Questo perché non pensiamo agli hacker come a delle entità ancestrali lontane dal nostro modo di vivere e di pensare al contrario, si sono adattati a tutti i cambiamenti sociali e comportamentali tipici di questa epoca. Anzi, il loro punto di forza è stato proprio quello di sapersi adeguare alle tendenze e ai cambiamenti imposti dalla pandemia in primis, ma anche dai consumi, dalla società.