Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa dell'importo dello stipendio approvato

Truffa dell'importo dello stipendio approvato

Entro Mezo nel Phishing, Spam
Traduci in:

Le cosiddette email "Approved Salary Amount" fanno parte di una campagna di phishing che mira a rubare le credenziali personali e di account delle vittime. Questi messaggi fingono di informare gli utenti di uno "stipendio di ottobre approvato" o di una conferma di pagamento simile. In realtà, si tratta di email fraudolente che indirizzano a siti web ingannevoli progettati per raccogliere informazioni sensibili. È importante sottolineare che queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi: si tratta di tentativi criminali di indurre gli utenti a fornire i propri dati.

Come funziona la truffa

Le email truffaldine cercano di apparire affidabili sostenendo che il mittente è stato verificato tramite l'elenco dei mittenti attendibili del destinatario. Si congratulano con l'utente per il suo "stipendio approvato" e lo invitano ad aprire un documento collegato per la verifica o la firma. Il messaggio afferma solitamente che il reparto finanziario ha condiviso il documento e che l'indirizzo email del destinatario ne garantisce l'accesso.

Il pulsante "Apri documento" incorporato porta a una pagina di accesso fasulla che impersona il provider di posta elettronica del destinatario, ad esempio una pagina di accesso a Gmail o Outlook fasulla. Una volta inserite le credenziali, i truffatori le catturano all'istante, ottenendo l'accesso completo all'account associato.

Cosa succede dopo il furto delle credenziali

Quando i criminali informatici prendono il controllo di un account di posta elettronica, possono fare molto di più che limitarsi a leggere i messaggi. Possono utilizzare l'account rubato per:

  • Inviare messaggi di phishing o contenenti malware ai contatti della vittima.
  • Cerca dati sensibili memorizzati, come dati bancari o documenti di identità.
  • Accedere ad altri account online collegati allo stesso indirizzo email, tra cui piattaforme bancarie, social media o di gioco.

I danni possono aumentare rapidamente: dal furto di identità alla frode finanziaria, fino all'esposizione di dati su larga scala.

Segnali di avvertimento della truffa dell’importo dello stipendio approvato

  • Email indesiderate che richiedono l'approvazione dello stipendio o la verifica del pagamento.
  • Messaggi che indicano che il mittente è "verificato" o fa parte dell'elenco dei mittenti attendibili.
  • Richieste urgenti di aprire documenti o firmare per conferma.
  • Link che portano a pagine di accesso leggermente diverse dal dominio di posta elettronica legittimo.
  • Formattazione scadente, formulazione poco chiara o incongruenze grammaticali.

Se noti una di queste caratteristiche, non cliccare sui link né aprire gli allegati: elimina immediatamente il messaggio.

Rischio di malware da e-mail false

Oltre al phishing, questi messaggi ingannevoli possono anche veicolare malware. Gli aggressori possono allegare o collegare file infetti in diversi formati: archivi (ZIP, RAR), file eseguibili (EXE), documenti Office, PDF o file script. Alcuni file dannosi vengono eseguiti automaticamente all'apertura, mentre altri richiedono l'interazione, ad esempio l'attivazione di macro in un documento Word. Cliccando su tali contenuti, si può avviare un'infezione malware che compromette il sistema, ruba dati o concede il controllo remoto agli aggressori.

Cosa fare se hai interagito con la truffa

Cambia immediatamente la password del tuo account email compromesso e di tutti gli altri account che utilizzano le stesse credenziali.

  • Abilitare l'autenticazione a più fattori (MFA) su tutti i servizi che la supportano.
  • Controlla le cartelle Inviati e Posta in arrivo per individuare attività sospette o messaggi sconosciuti.
  • Se applicabile, informare il team IT o di sicurezza della propria organizzazione.
  • Esegui una scansione anti-malware affidabile sul tuo dispositivo per rilevare possibili infezioni.

Proteggersi dagli inganni tramite e-mail

Campagne di phishing come la truffa dell'importo dello stipendio approvato si basano su urgenza, fiducia e curiosità. Verifica sempre le email relative a pagamenti o documenti direttamente con il tuo datore di lavoro o con l'ufficio finanziario, utilizzando i canali ufficiali. Passa il mouse sui link per verificarne la destinazione effettiva, mantieni aggiornato il tuo software e affidati a soluzioni di sicurezza affidabili per rilevare potenziali minacce.

System Messages

The following system messages may be associated with Truffa dell'importo dello stipendio approvato:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendenza

I più visti

Caricamento in corso...