L’email di phishing DHL Express Shipment Update “” è un messaggio fraudolento che si spaccia per DHL Express per convincere i destinatari che c’è stato un aggiornamento riguardo a una spedizione. L’email incoraggia gli utenti a consultare le informazioni di consegna, i dettagli della spedizione o lo stato del pacco selezionando un pulsante o un collegamento ipertestuale. Invece di fornire informazioni di tracciamento legittime, il messaggio è progettato per reindirizzare i destinatari verso un sito di phishing che raccoglie informazioni sensibili.
L’email di solito informa il destinatario che sono disponibili informazioni importanti sulla spedizione o che un pacco necessita di attenzione prima che la consegna possa continuare. A seconda della versione della campagna, può fare riferimento a dettagli aggiornati di tracciamento, documenti di spedizione, conferme di consegna o elaborazione del pacco. La notifica cerca di creare l’impressione che sia necessario agire tempestivamente per evitare ritardi.
I destinatari che cliccano sul pulsante fornito non vengono indirizzati al sito ufficiale di DHL. Invece, vengono reindirizzati a una pagina web contraffatta progettata per imitare un portale legato a DHL o una pagina di accesso email. Il sito fraudolento richiede comunemente l’indirizzo email e la password del visitatore con il pretesto di concedere accesso alle informazioni sulla spedizione o verificare l’identità.
Inviare le credenziali sulla pagina di phishing non rivela alcun dettaglio del pacco. Invece, le informazioni inserite nel modulo vengono trasmesse direttamente agli operatori della campagna di phishing. Le credenziali email rubate possono successivamente essere utilizzate per accedere alla cassetta della posta, cercare informazioni riservate o tentare di compromettere altri account online collegati allo stesso indirizzo email.
Gli account email spesso contengono fatture, contratti, messaggi di reset della password, notifiche finanziarie, codici di autenticazione e corrispondenza commerciale. Poiché gli indirizzi email spesso fungono da metodo principale di recupero per i servizi online, l’accesso non autorizzato a una casella di posta può consentire agli aggressori di reimpostare le password per account aggiuntivi appartenenti alla vittima.
A differenza delle campagne di phishing che si concentrano sulla sospensione dell’account o sulla scadenza della password, l’email di phishing DHL Express Shipment Update sfrutta le aspettative dei destinatari riguardo alle consegne dei pacchi. Molti utenti ricevono regolarmente notifiche di spedizione da società di corrieri, rendendo i messaggi relativi ai pacchi particolarmente efficaci nell’incoraggiare i destinatari a interagire con i link incorporati.
Per aumentare la credibilità, l’email può includere il marchio DHL, numeri di riferimento per le spedizioni, identificatori di tracciamento o terminologia relativa alla consegna. Questi elementi sono pensati per far sì che la notifica assomigli a un autentico aggiornamento di spedizione, ma non indicano che il messaggio sia stato originario di DHL.
Chiunque abbia inserito le credenziali tramite un sito web collegato all’email di phishing DHL Express Shipment Update dovrebbe immediatamente cambiare la password dell’account email interessato. Se la stessa password è stata riutilizzata altrove, dovrebbe essere sostituita anche su quegli account. Gli utenti dovrebbero inoltre controllare le attività recenti degli account per individuare segni di accessi non autorizzati.
L’email completa di phishing DHL Express Shipment Update “” è riportata di seguito:
Subject: DHL Express Shipment Update: –
DHL Express
Shipment UpdateYour package is currently in transit. Use the details below to monitor your delivery status.
Tracking Number: –
Proccesed Date: –
Status: –
[Track Shipment]2026 DHL International GmbH. All rights reserved.
You are receiving this email because you have a shipment in our network.
Come identificare le notifiche false di spedizione DHL
Le email di spedizione impreviste devono essere trattate con cautela, soprattutto se il destinatario non si aspetta un pacco o il messaggio richiede che acceda tramite un link incorporato. Il tracciamento legittimo delle spedizioni può essere verificato visitando direttamente il sito ufficiale del corriere e inserendo il numero di tracciamento invece di seguire i link contenuti nelle email non richieste.
L’indirizzo email del mittente dovrebbe essere esaminato attentamente. Le campagne di phishing utilizzano spesso nomi visualizzati associati a DHL mentre inviano messaggi da domini non correlati che non hanno alcun collegamento con l’azienda.
Un altro segnale d’allarme è la richiesta di accedere con un account email semplicemente per accedere alle informazioni sulla spedizione. Le società di corriere generalmente forniscono il tracciamento dei pacchi tramite i numeri di tracciamento invece di richiedere ai destinatari di divulgare le credenziali dell’account email.
I destinatari dovrebbero anche ispezionare la destinazione dei link incorporati prima di aprirli. Una pagina che richiede credenziali di accesso su un dominio non correlato a DHL dovrebbe essere considerata sospetta, indipendentemente da quanto assomigli al sito web dell’azienda.
Se ci sono dubbi sull’autenticità di una notifica di spedizione, l’approccio più sicuro è ignorare i link presenti nell’email e visitare manualmente il sito ufficiale di DHL per verificare lo stato della spedizione. Se non sono disponibili informazioni corrispondenti sulla consegna, l’email dovrebbe essere trattata come un tentativo di phishing.
