Multi-License Discount Quote
Database delle minacce Phishing Truffa e-mail di fatturazione di SharePoint

Truffa e-mail di fatturazione di SharePoint

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo un'analisi approfondita delle e-mail di SharePoint Invoice, i ricercatori di sicurezza informatica hanno concluso che sono effettivamente di natura fraudolenta. Realizzate da truffatori, queste e-mail sono progettate per indurre destinatari ignari a visitare un sito Web di phishing ingannevole. Attraverso questo sito Web, i truffatori mirano a ottenere illecitamente informazioni personali da individui.

La truffa via e-mail di SharePoint Invoice può compromettere le informazioni sensibili dell'utente

Queste e-mail di phishing si mascherano da comunicazioni legittime facendo riferimento a vari documenti come polizze di carico (B/L), fatture commerciali e fatture proforma. Implica che questi documenti siano allegati all'e-mail o accessibili tramite SharePoint. L'e-mail richiede al destinatario di "Rivedere i documenti" tramite un collegamento ipertestuale, presumibilmente per visualizzarli e firmarli.

Inoltre, l’e-mail suggerisce di sottoscrivere azioni automatiche in futuro, una tattica comune nei tentativi di phishing per indurre i destinatari a divulgare informazioni personali. Facendo clic sul collegamento "Rivedi documenti" gli utenti vengono indirizzati alla pagina di accesso di un account di posta elettronica contraffatto.

Questa pagina falsa è stata realizzata meticolosamente per assomigliare alla pagina di accesso autentica del fornitore di servizi di posta elettronica del destinatario. Ad esempio, se il destinatario utilizza Gmail, il sito Web fraudolento replicherà l'aspetto del portale di accesso di Gmail. L'intenzione dietro questo design ingannevole è quella di raccogliere indirizzi e-mail e password, compromettendo così le credenziali degli account e-mail degli utenti.

Una volta ottenuto l'accesso a questi account compromessi, i truffatori possono perpetrare ulteriori attacchi di phishing inviando e-mail non sicure ai contatti della vittima, ampliando così il bacino di potenziali bersagli. Inoltre, possono sfruttare le informazioni sensibili archiviate nell'account di posta elettronica, come comunicazioni personali, dettagli finanziari o credenziali di accesso per altri account online.

Inoltre, se la vittima utilizza le stesse credenziali di accesso o simili per altri account, i truffatori potrebbero avere accesso anche a questi account, esacerbando la portata della violazione della sicurezza.

Segnali di avvertimento che potresti avere a che fare con un'e-mail fraudolenta o di phishing

Riconoscere i segnali di allarme che indicano una potenziale tattica o un'e-mail di phishing è fondamentale per la protezione dalle minacce online. Ecco alcuni indicatori importanti a cui prestare attenzione:

  • Richieste non richieste : fai attenzione alle e-mail provenienti da mittenti sconosciuti o che non ti aspettavi di ricevere. Se non hai avviato tu l'interazione o non ti sei iscritto ad alcun servizio, esercita scetticismo.
  • Linguaggio urgente o minaccioso : i truffatori spesso utilizzano l'urgenza o la minaccia per spingere i destinatari a intraprendere un'azione immediata, ad esempio sostenendo che un account verrà sospeso o che verranno intraprese azioni legali se l'azione non viene intrapresa tempestivamente.
  • Indirizzi o domini mittenti insoliti : controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing possono utilizzare indirizzi e-mail che somigliano molto a quelli legittimi ma contengono lievi variazioni o errori di ortografia.
  • Errori di ortografia e grammatica : le organizzazioni legittime in genere hanno standard di comunicazione professionali. Errori di battitura, errori grammaticali o frasi imbarazzanti possono essere indicatori di una truffa.
  • Richieste di informazioni personali : diffidare delle e-mail che richiedono informazioni personali o finanziarie sensibili, incluse password, numeri di previdenza sociale o dettagli di carte di credito. Le aziende autentiche generalmente non richiedono tali informazioni via e-mail.
  • Allegati o collegamenti sospetti : prestare attenzione quando si incontrano allegati o collegamenti inaspettati. Passa il mouse sopra i collegamenti per rivelare l'URL effettivo e verificarne la legittimità prima di fare clic. Le e-mail di phishing solitamente contengono collegamenti a siti Web fraudolenti o allegati contenenti malware.
  • Richieste di azione insolite : fai attenzione alle e-mail che ti chiedono di scaricare software, aggiornare le informazioni dell'account o eseguire altre azioni insolite. Verificare la legittimità di tali richieste attraverso i canali ufficiali anziché cliccando sui collegamenti forniti.
  • Offerte troppo belle per essere vere : sii scettico nei confronti delle e-mail che offrono ricompense, premi o offerte inaspettate che sembrano troppo belle per essere vere. I truffatori possono utilizzare tali offerte per indurre i destinatari a fornire informazioni personali o a fare clic su collegamenti non sicuri.
  • URL non corrispondenti o spoofing del dominio : controlla attentamente gli URL, soprattutto quando viene richiesto di fare clic sui collegamenti. Le e-mail di phishing possono contenere collegamenti che a prima vista sembrano legittimi ma reindirizzano a siti Web fraudolenti progettati per rubare le tue informazioni.

Stando attenti e consapevoli di questi segnali di allarme, gli utenti di PC possono proteggersi meglio da tattiche o tentativi di phishing.

Tendenza

I più visti

Caricamento in corso...