Via mail arriva il pericolo per tutti i clienti del servizio di spedizione, ingannati da una comunicazione fasulla
Una nuova minaccia inviata via posta elettronica mette in pericolo i clienti FedEx. Il metodo utilizzato è sempre lo stesso: mail fasulla contenenti link a siti con codice maligno che infettano il computer, rubando credenziali e altri tipi di informazioni sensibili. A scoprirlo sono stati i Comodo Threat Research Labs che hanno evidenziato come i bersagli preferiti dagli hacker siano italiani e inglesi, vista la mole di indirizzi email destinati al nostro paese e ai sudditi della regina. Non solo link maligni: all’interno del messaggio c’è anche un allegato, in grado di colpire quando viene aperto, ancor prima del click sul sito fake.
La tattica
Facendo leva sulla paura che il proprio pacco non venga spedito, o recapitato, gli aggressori avvisano le vittime sul tentativo di consegna della merce, non effettuato perché a casa del destinatario non si era trovato nessuno. Necessario dunque recarsi ad una filiale FedEx entro le successive 48 ore per richiedere il pacco. Prima di andare però, gli utenti dovrebbero aprire e stampare il file allegato, da portare con sé. Ecco la mossa: al cadere dello scudo tanti hanno accolto l’infezione e messo in pericolo il sistema. Comodo non ha spiegato che tipo di malware entri in azione, così come non è chiaro quale sia la provenienza degli hacker ma invita tutti a fare molta attenzione quando si ricevono mail del genere. “FedEx non invierà mai email ai clienti chiedendo o fornendo informazioni su pacchi, account, password o altre informazioni personali” – ha poi specificato il vettore con un comunicato ufficiale.
