Analisi tecnica del Malware Hunter JAMESWT

Il cybercrime usa DHL e una falsa mail su una presunta giacenza per rubare i dati delle carte di credito

Una falsa spedizione DHL è usata come esca dal cybercrime per una campagna phishing, tesa a rubare i dati delle carte di credito. La truffa parte da una email in cui si avvisa l’utente di una giacenza a seguito dell’indirizzo sbagliato del destinatario. Di conseguenza, si chiede di aprire un link per correggerlo. Facendolo, si è indirizzati a una pagina, dove si comunica che deve essere effettuato il pagamento di 1,79 euro per una nuova spedizione. Il tutto esclusivamente via la carta di credito. Se la potenziale vittima accetta, le viene mostrata infine un’ulteriore pagina dove inserire i dati della carta (numero, data di scadenza e codice di sicurezza). Qualunque combinazione digitata risulterà errata, ma nel frattempo i dati saranno stati rubati. Il dominio, infatti, appartiene a un soggetto terzo diverso dal corriere. Attenzione, al momento della pubblicazione dell’articolo, la frode risulta ancora attiva.

La falsa mail di DHL da cui parte la truffa

La pagina web in cui si richiede di effettuare un pagamento per una nuova spedizione

La pagina finale dove inserire i dati della carta di credito, che risulteranno sempre sbagliati ma nel frattempo saranno sottratti

Il vero proprietario del dominio, diverso da DHL