Preventivo sconto multi-licenza
Database delle minacce Phishing Dimensioni dei file allegati superate Impostazioni della...

Dimensioni dei file allegati superate Impostazioni della quota di posta elettronica Truffa via e-mail

Entro Mezo nel Phishing, Spam
Traduci in:

Alcuni ricercatori di sicurezza informatica hanno analizzato le email con oggetto "Dimensioni dei file allegati superate le impostazioni della quota di posta" e hanno confermato che si tratta di tentativi di phishing. I messaggi sono creati per assomigliare alle notifiche automatiche di un servizio di webmail, informando i destinatari che alcune email in arrivo sarebbero state bloccate.

Solitamente inviate con l'oggetto "Conferma per continuare", queste email si rivolgono ai destinatari utilizzando i loro indirizzi email e affermano che i messaggi in arrivo non possono essere recapitati perché le dimensioni dei file allegati hanno superato le quote di posta configurate. Per aumentare la pressione, i destinatari vengono avvertiti che i messaggi bloccati potrebbero essere eliminati dal server di dominio se non intervengono immediatamente.

Per risolvere il problema inventato, l'e-mail invita gli utenti a cliccare sul pulsante "Impostazioni account e-mail" e a esaminare i presunti messaggi in sospeso.

Come funziona la truffa

L'e-mail di phishing utilizza un design volutamente vago che le consente di impersonare praticamente qualsiasi provider di posta elettronica. Il suo piè di pagina, che mostra "Webmail Tutti i diritti riservati. @2026", non contiene alcun marchio identificabile o informazione specifica del provider, rendendo il messaggio adattabile a diversi obiettivi.

Quando i destinatari cliccano sul pulsante fornito, vengono reindirizzati a un sito web fraudolento che imita una pagina di accesso alla webmail. Queste pagine di phishing sono spesso progettate per visualizzare dinamicamente una schermata di accesso corrispondente al provider di posta elettronica del destinatario. Ad esempio, gli utenti di Gmail potrebbero visualizzare una falsa interfaccia di accesso a Gmail, mentre agli utenti di Outlook potrebbe essere presentata una pagina di accesso di Outlook contraffatta.

L'obiettivo è semplice: convincere le vittime di star accedendo al proprio account di posta elettronica per sbloccare messaggi riservati. In realtà, tutte le credenziali inserite nella pagina vengono trasmesse direttamente agli aggressori.

I rischi derivanti dalla consegna delle credenziali di posta elettronica

Un account di posta elettronica funge spesso da fulcro centrale per numerosi servizi online. Una volta che i criminali informatici ottengono l'accesso a una casella di posta, le conseguenze possono estendersi ben oltre l'account di posta elettronica compromesso stesso.

I potenziali rischi includono:

  • Lettura di comunicazioni private e informazioni sensibili contenute nelle e-mail.
  • Raccolta di elenchi di contatti per future campagne di phishing.
  • Reimpostazione delle password per gli account collegati, inclusi social media, archiviazione cloud e servizi finanziari.
  • Invio di messaggi di phishing dall'account compromesso ad amici, familiari e contatti di lavoro.
  • Utilizzare l'identità rubata per perpetrare ulteriori frodi o attacchi di ingegneria sociale.

Poiché molti servizi online si basano sul recupero della password tramite e-mail, perdere il controllo di un account di posta elettronica può rapidamente portare alla compromissione di più account.

Dietro questi messaggi non si cela alcun fornitore legittimo.

Uno degli aspetti più importanti di questa campagna è che non ha alcun collegamento con un fornitore di webmail legittimo. Le email sono modelli di phishing generici che sfruttano le comuni preoccupazioni relative ai limiti di spazio della casella di posta e alle comunicazioni perse.

I provider di posta elettronica legittimi non richiedono la verifica dell'account tramite link di terze parti sospetti contenuti in messaggi non richiesti. Qualsiasi avviso inatteso relativo al superamento della quota di spazio deve essere verificato autonomamente accedendo direttamente al servizio di posta elettronica ufficiale tramite il suo sito web o l'applicazione, anziché utilizzare i link forniti nelle e-mail.

Potrebbe anche essere coinvolta la distribuzione di malware.

Le campagne di phishing sono spesso parte di operazioni criminali informatiche più ampie. Sebbene l'obiettivo principale di questi messaggi sia il furto di credenziali, truffe simili possono essere utilizzate anche per distribuire malware.

Gli aggressori diffondono comunemente software dannoso attraverso:

Allegati camuffati da documenti, fatture, report, PDF, archivi o file eseguibili.
Collegamenti che indirizzano gli utenti a siti web dannosi che avviano automaticamente download o inducono le vittime a scaricare ed eseguire manualmente file nocivi.

In molti casi, le infezioni da malware si verificano solo dopo che gli utenti interagiscono con l'allegato, abilitano funzionalità dannose come le macro o aprono i file scaricati. Per questo motivo, è sempre necessario prestare attenzione quando si gestiscono contenuti di posta elettronica inaspettati.

Come rimanere protetti

Gli utenti devono ignorare le email che segnalano il blocco dei messaggi a causa del superamento dei limiti di dimensione degli allegati, a meno che la notifica non possa essere verificata in modo indipendente tramite canali ufficiali. Non aprire mai link, pulsanti o allegati sospetti.

Se le credenziali sono già state inserite su una pagina di phishing, la password interessata deve essere modificata immediatamente. Inoltre, è opportuno aggiornare le password degli altri account che utilizzano le stesse credenziali e, ove possibile, abilitare l'autenticazione a più fattori per ridurre il rischio di accessi non autorizzati.

Considerazioni finali

L'email "Dimensioni dei file allegati superate le impostazioni della quota di posta" è una truffa di phishing mascherata da notifica di superamento della quota di posta web. Il suo scopo è indurre i destinatari a visitare una pagina di accesso fraudolenta e a fornire le proprie credenziali di accesso. Poiché la campagna non è collegata ad alcun provider di posta web legittimo, la cosa più sicura da fare è ignorare il messaggio, evitare di interagire con il suo contenuto ed eliminarlo. Rimanere vigili nei confronti delle email inaspettate è uno dei modi più efficaci per prevenire il furto di identità, l'accesso non autorizzato all'account e altre minacce informatiche.

 

System Messages

The following system messages may be associated with Dimensioni dei file allegati superate Impostazioni della quota di posta elettronica Truffa via e-mail:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

Tendenza

I più visti

Caricamento in corso...