'AVVISO FINALE' Truffa e-mail
Dopo aver esaminato l'e-mail con l'etichetta "FINAL WARNING", è stato confermato che si tratta di un tipo di tattica di phishing. Le e-mail di spam sono progettate per apparire come se fossero un messaggio di avviso della società di software di sicurezza legittima, McAfee, che informa il destinatario delle minacce rilevate sul proprio dispositivo.
L'intenzione di questa truffa di phishing è indurre il destinatario a rivelare le credenziali di accesso del proprio account di posta elettronica. Queste credenziali possono quindi essere utilizzate dai truffatori per vari scopi fraudolenti, che possono includere il furto di informazioni personali, la distribuzione di malware o l'esecuzione di ulteriori attacchi di phishing.
Queste e-mail non sono in alcun modo associate a McAfee Corporation. I criminali informatici usano spesso i nomi e i loghi di aziende rispettabili per far sembrare le loro truffe di phishing più legittime e affidabili. I destinatari di tali e-mail non dovrebbero interagire con loro e dovrebbero segnalarlo come spam al proprio provider di posta elettronica per evitare ulteriori danni.
Lo schema di posta elettronica "FINAL WARNING" si basa su falsi allarmi
Le e-mail di phishing che fanno parte di questa truffa in genere hanno una riga dell'oggetto simile a "Scusa!" Dovremo sospendere il tuo account!.' Il messaggio finge di essere un "ultimo avvertimento" di McAfee. Le lettere false affermano che il dispositivo del destinatario è stato infettato da un enorme numero di virus 735 che stanno causando danni al sistema.
Per risolvere questo problema completamente inventato, l'e-mail invita i destinatari a confermare lo stato dell'abbonamento e a rinnovare le licenze per continuare a ricevere i servizi di sicurezza. Tuttavia, tutte queste affermazioni sono false e l'e-mail non è associata all'effettiva McAfee Corporation o ad altri prodotti o fornitori di servizi legittimi.
Invece, facendo clic sul collegamento fornito nel messaggio, gli utenti verranno reindirizzati a un sito di phishing che imita la pagina di accesso del loro account di posta elettronica. Qualsiasi informazione inserita nelle pagine Web di phishing, come nome utente e password, diventa disponibile per i criminali informatici dietro di esse. Una volta che i truffatori hanno le credenziali di accesso e-mail delle vittime, possono potenzialmente dirottare non solo l'account esposto ma anche il contenuto registrato attraverso di esso.
Inoltre, i truffatori possono raccogliere le identità dei proprietari di account social, inclusi e-mail, account di social network e account di social media, e utilizzarli per chiedere prestiti o donazioni ai propri contatti, amici e follower, promuovere truffe e diffondere malware condivisione di file e link infetti.
Cerca i segni tipici associati alle e-mail di phishing
Le e-mail di phishing possono essere abbastanza convincenti, ma ci sono alcuni segni che possono aiutare gli utenti a identificarle. Questi segni possono includere richieste insolite di informazioni personali o denaro, errori di ortografia e grammatica, collegamenti o allegati sospetti e un senso di urgenza o minacce se il destinatario non agisce rapidamente.
Inoltre, le e-mail di phishing possono utilizzare saluti generici anziché personalizzati e possono provenire da un mittente imprevisto o sconosciuto. In alcuni casi, l'e-mail può contenere loghi o marchi leggermente diversi dall'organizzazione legittima da cui afferma di provenire. È importante essere vigili e cauti quando si ricevono e-mail, in particolare quelle che richiedono informazioni personali o sensibili, e verificare la legittimità del mittente e dell'e-mail prima di intraprendere qualsiasi azione.
