Negli ultimi mesi sta circolando una delle campagne di phishing più diffuse in Italia: il famigerato SMS “DHL: hai un pacco in consegna”. Un messaggio breve, apparentemente innocuo, ma progettato con precisione chirurgica per colpire l’anello più debole della sicurezza informatica: la fiducia dell’utente.
Da ethical hacker e divulgatore, voglio smontare questa truffa pezzo per pezzo, mostrando come funziona, perché è così efficace e quali contromisure adottare per non cadere nella rete.
Perché proprio DHL? La psicologia dietro l’inganno
I criminali informatici non scelgono i brand a caso. DHL, come altri corrieri, è:
- molto conosciuto
- associato a consegne urgenti
- frequentemente utilizzato dagli e-commerce
Questo crea un contesto perfetto: se ricevi un SMS che parla di un pacco, il tuo cervello attiva automaticamente la modalità “azione”, non “analisi”. È esattamente ciò che i truffatori vogliono.
Il cuore della truffa: il link malevolo
Il messaggio contiene un link che non appartiene a DHL, ma a un dominio registrato ad hoc, spesso con:
- estensioni insolite (.info, .top, .xyz)
- nomi che imitano il brand (dhl-track-it, dhl-delivery-check, ecc.)
- URL accorciati per nascondere la destinazione
Una volta cliccato, l’utente viene indirizzato a una pagina clone del sito DHL, costruita per sembrare autentica.
Cosa succede dopo il click: le due varianti della truffa
Phishing dei dati personali
La pagina chiede:
- nome e cognome
- indirizzo
- numero di telefono
- dati della carta di credito
La scusa è sempre la stessa: “pagare una piccola tassa di sdoganamento” o “aggiornare l’indirizzo”.
Installazione di malware (Android)
In alcuni casi, il sito propone di scaricare un’app “DHL” in formato APK.
Questa app è in realtà un trojan bancario, spesso della famiglia FluBot o TeaBot, capace di:
- leggere SMS
- intercettare codici OTP
- controllare il telefono da remoto
- svuotare conti correnti tramite app bancarie
È una delle minacce più pericolose degli ultimi anni.
Analisi tecnica: come riconoscere la truffa
Da ethical hacker, ecco gli indicatori più evidenti:
Indicatori nel messaggio
- grammatica imperfetta
- link sospetto
- tono urgente (“ultimo avviso”, “azione richiesta”)
- mittente non verificato
Indicatori nella pagina web
- certificato HTTPS mancante o non valido
- dominio non ufficiale
- grafica simile ma non identica
- richieste di pagamento non coerenti
🔍 Indicatori nell’app (se proposta)
- richiesta di permessi invasivi
- provenienza da siti esterni, non da Play Store
- icona o nome app non ufficiali
Come difendersi in modo efficace
Non cliccare mai sui link negli SMS
I corrieri non chiedono pagamenti via SMS.
Verificare sempre il tracking dal sito ufficiale
Digitare manualmente www.dhl.com nel browser.
Non installare APK da fonti sconosciute
È la porta d’ingresso principale dei malware.
Attivare l’autenticazione a due fattori
Riduce l’impatto di eventuali compromissioni.
Segnalare il messaggio
A:
- phishing-dpdhl@dhl.com
- 112 (per truffe in corso)
- servizi anti-spam del proprio operatore
Cosa fare se hai cliccato
Se hai inserito dati personali
- bloccare la carta
- monitorare movimenti sospetti
- cambiare password dei servizi collegati
Se hai installato l’APK
- attivare modalità aereo
- fare backup dei dati
- eseguire un reset completo del dispositivo
- cambiare tutte le password da un altro device
Perché queste truffe funzionano ancora
Perché non sfruttano vulnerabilità tecniche, ma vulnerabilità umane:
- fretta
- distrazione
- aspettative (un pacco è sempre una buona notizia)
- fiducia nei brand
La cybersecurity non è solo tecnologia: è psicologia applicata.
Ulteriori informazioni
La truffa “DHL: hai un pacco in consegna” è un esempio perfetto di come il cybercrime moderno combini ingegneria sociale, clonazione dei brand e malware avanzato per colpire gli utenti.
La difesa più efficace non è un antivirus, ma la consapevolezza.