Il CERT-AgID ha identificato nuove campagne di phishing in corso che mirano specificamente agli utenti di FedEx. Queste campagne fraudolente, particolarmente subdole, cercano di sottrarre dati personali e finanziari tramite false comunicazioni di spedizione.
Dettagli della campagna
Gli utenti ricevono un’e-mail con l’oggetto: “Hai (1) pacco in attesa presso il centro di distribuzione FedEx!!”. Il messaggio contiene dettagli apparentemente autentici su una spedizione in corso, come dimensioni del pacco, stato, numero di tracciamento e un costo di spedizione di €1.95.
Meccanismo dell’attacco
Cliccando sul pulsante “CONTINUA”, l’utente viene reindirizzato a una serie di URL fraudolente dove, in più passaggi, viene richiesto di inserire dati personali sensibili, tra cui nome e cognome, indirizzo di residenza, e-mail, carta di credito e numero di telefono.
Come difendersi
Il CERT-AgID consiglia di adottare le seguenti precauzioni per evitare di cadere vittima di queste campagne di phishing:
- Verificare attentamente il mittente.
- Non cliccare su link sospetti.
- Controllare direttamente sul sito ufficiale.
- Utilizzare strumenti di sicurezza come filtri anti-phishing e software antivirus aggiornati.
Per supportare le azioni di contrasto alla campagna fraudolenta, il CERT AgID ha condiviso con le PA accreditate al Flusso IoC del CERT-AgID gli Indicatori di Compromissione (IoC) identificati.
https://cert-agid.gov.it/news/in-corso-campagne-di-phishing-italiane-a-tema-fedex/
