Truffa via e-mail "Fattura scaduta".
Dopo un esame approfondito da parte di esperti di sicurezza informatica, è stato stabilito che l'e-mail "Fattura scaduta" non è altro che una forma di spam abilmente mascherata. Questa comunicazione sollecita il destinatario a saldare una presunta fattura scaduta, mascherata da un'interazione commerciale legittima. Tuttavia, un esame più attento rivela il suo vero intento dannoso.
Sommario
False affermazioni e tattiche di phishing
La mail asserisce l'esistenza di una fattura non pagata e sottolinea l'importanza di mantenere un rapporto professionale positivo effettuando tempestivamente il pagamento. Incoraggia il destinatario a fare riferimento a un allegato per informazioni dettagliate. Tuttavia, questo allegato, denominato "Overdue Invoice.shtml", è in realtà un file di phishing. Il suo unico scopo è indurre il destinatario a divulgare le credenziali di accesso del proprio account e-mail.
Pericoli dei file di phishing
Una volta che la vittima cade preda di questa truffa, il file di phishing funge da gateway per i criminali informatici per ottenere l'accesso non autorizzato ai documenti PDF online. Ciò apre la porta a una serie di attività nefaste.
Le informazioni rubate possono essere sfruttate in vari modi dannosi. Gli account dei social media, le e-mail e le piattaforme di messaggistica potrebbero essere compromessi, portando a richieste di prestiti, donazioni o alla promozione di truffe. Inoltre, il furto di conti finanziari può comportare transazioni e acquisti online fraudolenti.
Implicazioni dell'affidamento dell'e-mail "Fattura scaduta".
Coloro che ripongono fiducia in questa e-mail corrono il rischio di subire gravi violazioni della privacy, perdite finanziarie significative e persino furti di identità. È imperativo agire rapidamente se si hanno già divulgato le proprie credenziali di accesso.
La "fattura scaduta" è solo un esempio di un fenomeno più ampio. Analizziamo il panorama più ampio delle campagne di spam di phishing e le loro diverse tattiche.
L'e-mail "Fattura scaduta" è simile alla seguente:
Oggetto: Urgente: saldare la fattura per prevenire azioni legali
Ciao -,
Confido che questa email ti trovi bene. Apprezziamo la vostra collaborazione e vorremmo portare alla vostra attenzione una questione in sospeso riguardante una fattura scaduta, con data di scadenza 1 settembre 2023.
Ad oggi la fattura non è stata pagata ed è scaduta. Chiediamo gentilmente la tua attenzione immediata a questo problema per garantire che il tuo account rimanga in regola.
In allegato a questa email c'è una copia della fattura per tuo riferimento. Si prega di rivedere il documento allegato ed elaborare il pagamento il prima possibile.
Per tua comodità, nella fattura sono inclusi i nostri metodi di pagamento preferiti e le coordinate bancarie. Se hai già disposto il pagamento, ignora questo promemoria.
Apprezziamo la tua attività e vorremmo mantenere il nostro rapporto di lavoro positivo. La tua tempestiva attenzione a questo argomento è molto apprezzata.
Cordiali saluti,
Margit Backmann
Commerciale-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel/Fax: 0532.64482
Cellulare 333.1352073
Diverse tattiche e obiettivi delle campagne di spam
Le e-mail di phishing possono assumere vari travestimenti, spesso spacciandosi per entità legittime. Fungono da veicoli per la distribuzione di malware, inclusi trojan, ransomware e cryptominer. La vigilanza è fondamentale quando si tratta di e-mail in arrivo, DM, PM, SMS e altri messaggi.
Il malware viene distribuito tramite campagne di spam tramite file infetti, che possono essere allegati o collegati a e-mail o messaggi. Questi file possono assumere formati diversi, come documenti, archivi, eseguibili, JavaScript e altro.
Prevenire l'installazione di malware
Per proteggersi dal malware, prestare attenzione ai messaggi in arrivo ed evitare di aprire allegati o collegamenti dubbi. Utilizza le versioni di Microsoft Office successive al 2010, che dispongono di una modalità "Visualizzazione protetta" per impedire l'esecuzione automatica dei comandi macro.
Prestare attenzione durante la navigazione, poiché i contenuti online fraudolenti possono apparire ingannevolmente autentici. Scarica solo da fonti ufficiali verificate ed evita di utilizzare strumenti di attivazione illegali o programmi di aggiornamento di terze parti.
Mantenere un software anti-malware aggiornato e affidabile è fondamentale. Dovrebbe essere utilizzato per scansioni regolari del sistema per identificare e rimuovere le minacce rilevate, garantendo un'esperienza online sicura.
