La multinazionale delle spedizioni UPS sta avvertendo i clienti canadesi che alcuni dei loro dati personali potrebbero essere stati esposti attraverso i suoi strumenti di ricerca dei pacchi online e utilizzati in attacchi di phishing.

A prima vista, le lettere inviate da UPS Canada, intitolate “Fighting phishing and smishing - an update from UPS”, sembrano essere un avvertimento ai clienti sui pericoli del phishing.

Tuttavia, si scopre che in realtà si tratta di una notifica di violazione dei dati, in cui l’azienda inserisce di nascosto una dichiarazione in cui afferma di aver ricevuto segnalazioni di messaggi di phishing via SMS contenenti i nomi e gli indirizzi dei destinatari.