{"id":26943,"date":"2022-07-07T10:07:22","date_gmt":"2022-07-07T08:07:22","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26943"},"modified":"2022-07-07T10:07:22","modified_gmt":"2022-07-07T08:07:22","slug":"dhl-scam-with-qr-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dhl-scam-with-qr-codes\/26943\/","title":{"rendered":"Un pacchetto per voi. Si prega di scansionare il codice QR"},"content":{"rendered":"

Lo shopping online \u00e8 ormai parte integrante della vita quotidiana: con un paio di click ci facciamo consegnare a casa cibo, vestiti e altri prodotti. Gli amanti dello shopping online, che sono molti, a volte si dimenticano un pacco o perdono la chiamata dal corriere. Non sorprende che questa situazione venga sfruttata dagli criminali che utilizzano come esca false notifiche di consegna.<\/p>\n

Un esempio \u00e8 rappresentato dai criminali informatici che fingono di essere DHL, il noto servizio di corriere express internazionale. Tuttavia, a dare il via a questo tipo di truffa non \u00e8 il solito link di phishing, ma un codice QR contenuto nell\u2019e-mail. Oggi in questo post vi spieghiamo come e perch\u00e9.<\/p>\n

\u201cIl tuo pacco \u00e8 all\u2019ufficio postale\u201d<\/h2>\n

L\u2019attacco inizia con un\u2019e-mail, apparentemente proveniente da DHL. Sebbene l\u2019indirizzo del mittente sia una serie di parole casuali che non hanno alcuna somiglianza con il nome del corriere, il corpo del messaggio \u00e8 abbastanza convincente: logo dell\u2019azienda, numero d\u2019ordine (anche se falso) e presunta data di ricezione del pacco.<\/p>\n

Il messaggio stesso (in questo caso in spagnolo) afferma che un ordine \u00e8 arrivato presso l\u2019ufficio postale locale, ma il corriere non \u00e8 riuscito a consegnarlo di persona. Di solito queste esche sono accompagnate da un link che consente di \u201crisolvere il problema\u201d, ma questa volta c\u2019\u00e8 un codice QR.<\/p>\n

\"E-mail

E-mail con codice QR presumibilmente proveniente da DHL. Per sicurezza, abbiamo sostituito il codice QR nello screenshot con uno innocuo<\/p><\/div>\n

\u00a0<\/p>\n

Un codice QR \u00e8 piuttosto versatile. Pu\u00f2 essere utilizzato, ad esempio, per connettersi al Wi-Fi, pagare un acquisto o confermare l\u2019acquisto di un biglietto per un concerto o un film. Ma forse l\u2019uso pi\u00f9 comune \u00e8 quello di distribuire link offline: la scansione di uno di questi quadrati in bianco e nero, che possono comparire sulle confezioni dei prodotti, sui manifesti pubblicitari, sui biglietti da visita o altrove, consente di accedere rapidamente al sito web in questione.<\/p>\n

In questo caso, ovviamente, gli hacker non hanno pensato alla comodit\u00e0 dell\u2019utente. L\u2019idea sembra essere che se la vittima apre l\u2019e-mail su un computer, dovr\u00e0 comunque leggere il codice QR con uno smartphone, il che significa che il sito dannoso si aprir\u00e0 sul piccolo schermo di un cellulare, dove i segni di phishing sono pi\u00f9 difficili da individuare. A causa dei limiti di spazio dei browser mobili, gli URL non sono completamente visibili. Inoltre, in Safari, la barra degli indirizzi \u00e8 stata recentemente spostata nella parte inferiore dello schermo, dove molti utenti non guardano nemmeno. Questo fa il gioco dei criminali informatici, perch\u00e9 l\u2019URL del loro sito falso non assomiglia affatto a quello ufficiale: la parola DHL non compare nemmeno.<\/p>\n

Il testo del sito \u00e8 inoltre di dimensioni ridotte, il che significa che eventuali difetti di stile sono meno evidenti. In ogni caso, non ce ne sono molti: la pagina da il benvenuto agli utenti con i colori gialli e rossi del marchio, il nome dell\u2019azienda \u00e8 riportato in basso e il testo \u00e8 praticamente privo di errori, a parte un paio di lettere minuscole all\u2019inizio delle frasi.<\/p>\n

La vittima viene informata che il pacco arriver\u00e0 entro 1-2 giorni; per riceverlo, le viene richiesto di inserire nome, cognome e indirizzo con codice postale. Il servizio di consegna richiede effettivamente questo tipo di informazioni, quindi non desta alcun sospetto.<\/p>\n

\"Falso

Falso sito DHL chiede informazioni personali, oltre ai dati della carta di credito<\/p><\/div>\n

\u00a0<\/p>\n

Ma la raccolta dei dati non finisce qui. Nella pagina successiva, alla vittima viene chiesto di condividere altre informazioni sensibili: i dati della carta di credito, compreso il codice CVV sul retro, presumibilmente per pagare la consegna. Gli hacker non specificano l\u2019importo, ma si limitano a dire che il costo dipende dalla zona e ad assicurare che il denaro non verr\u00e0 addebitato fino all\u2019arrivo del pacco. In realt\u00e0, il vero DHL richiede il pagamento della consegna in anticipo, al momento dell\u2019ordine. Se il cliente non riceve il corriere, viene effettuato un altro tentativo di consegna gratuito.<\/p>\n

Cosa fanno i criminali con i vostri dati di pagamento?<\/h2>\n

\u00c8 improbabile che i criminali inizino ad addebitare immediatamente la carta della vittima, in modo che quest\u2019ultima non colleghi gli addebiti all\u2019e-mail fasulla di \u201cDHL\u201d. \u00c8 pi\u00f9 probabile che vendano i dati di pagamento sul dark web e che sia l\u2019acquirente a trafugare i fondi in un secondo momento, quando la vittima potrebbe essersi gi\u00e0 dimenticata del pacco inesistente.<\/p>\n

Come proteggersi da queste frodi<\/h2>\n

In questo caso si applicano tutte le regole consuete per proteggersi dalle frodi informatiche:<\/p>\n