Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa e-mail di controllo dei messaggi non riusciti

Truffa e-mail di controllo dei messaggi non riusciti

Entro Mezo nel Phishing, Spam
Traduci in:

I criminali informatici continuano a perfezionare le loro tecniche di phishing per indurre utenti ignari a fornire informazioni sensibili. Una delle tattiche più recenti è la truffa via email "Controlla messaggi non recapitati". Questi messaggi fraudolenti sono progettati per apparire come notifiche generate dal sistema relative a email non recapitate. È importante sottolineare che non sono collegati ad aziende, organizzazioni o fornitori di servizi legittimi. Cercano invece di indurre i destinatari a rivelare le credenziali di accesso al proprio account, con conseguenti gravi rischi per la sicurezza e la privacy.

Come viene presentata la truffa

Le email in genere arrivano con un oggetto simile a "[Indirizzo email] Hai una notifica in sospeso". Il contenuto informa il destinatario che otto email non sono state recapitate e sono presumibilmente in quarantena. Per rendere il messaggio più credibile, la truffa include un elenco di queste email inesistenti con oggetti urgenti o dall'aspetto professionale, come aggiornamenti fiscali o ordini di acquisto.

Per risolvere il problema, il messaggio incoraggia gli utenti a cliccare su un pulsante denominato "(8) RECUPERA MESSAGGI". Questa azione reindirizza il destinatario a una pagina di phishing camuffata da portale di accesso legittimo. Tutte le credenziali inserite in questa pagina vengono raccolte dai truffatori e trasmesse direttamente a loro.

Cosa succede dopo il furto delle credenziali

Una volta ottenuto l'accesso agli account di posta elettronica, gli aggressori hanno a disposizione una serie di opportunità dannose. Le email compromesse possono essere utilizzate per:

  • Accedere e dirottare account collegati come social media, e-commerce, online banking o cloud storage.
  • Diffondere truffe o richiedere denaro ai propri contatti impersonando la vittima.
  • Condividere link o file infetti da malware per ampliare la propria portata.
  • Rubare dati finanziari e autorizzare acquisti o trasferimenti fraudolenti.

La minaccia si estende ben oltre un singolo account compromesso, poiché la posta elettronica è spesso la porta di accesso a numerose piattaforme personali e professionali.

Rischi per le vittime

Cadere nella truffa dei "messaggi non riusciti" può comportare:

  • Gravi violazioni della privacy derivanti da comunicazioni personali e professionali esposte.
  • Danni finanziari dovuti a transazioni non autorizzate o acquisti fraudolenti.
  • Furto di identità derivante dall'uso improprio di dati personali e dalla sostituzione di persona.

Campagne di spam e distribuzione di malware

Oltre al phishing, truffe come questa sono spesso legate a operazioni di spam più ampie che diffondono anche malware. File dannosi possono essere allegati o collegati all'interno delle email, in formati come:

  • Documenti: PDF, Microsoft Office, OneNote
  • Archivi: ZIP, RAR
  • Eseguibili: EXE, RUN
  • Script: JavaScript

L'apertura di questi file può innescare infezioni automatiche, sebbene alcune richiedano l'interazione dell'utente, come l'attivazione di macro nei documenti di Office o il clic su elementi incorporati in OneNote. Una volta installato, il malware può rubare dati, crittografare file a scopo di riscatto o concedere agli aggressori l'accesso completo a un sistema.

Come reagire se si cade vittima

Se hai inserito i tuoi dati su un sito di phishing o sospetti che il tuo account sia compromesso, sono necessarie misure immediate:

  • Cambiare le password di tutti gli account che potrebbero essere interessati.
  • Contattare i servizi di supporto ufficiali delle piattaforme compromesse.
  • Controllare gli account collegati per individuare eventuali attività insolite.
  • Esegui una scansione antivirus completa per escludere infezioni da malware.
  • Informare gli istituti finanziari se i dettagli del pagamento sono stati divulgati.

Considerazioni finali

La truffa "Controlla messaggi non riusciti" ci ricorda quanto facilmente i criminali informatici sfruttino l'urgenza e la fiducia. Presentando un falso senso di perdita di comunicazione, queste email di phishing manipolano gli utenti inducendoli a compiere azioni sconsiderate. Per evitare di cadere vittima, gli utenti dovrebbero diffidare delle notifiche indesiderate, verificare i messaggi sospetti direttamente tramite i siti web ufficiali e ricordare che queste email non sono affiliate ad alcun fornitore di servizi autentico.

Messaggi

Sono stati trovati i seguenti messaggi associati a Truffa e-mail di controllo dei messaggi non riusciti:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Tendenza

I più visti

Caricamento in corso...