Truffa via e-mail sulla fattura commerciale

Dopo aver esaminato le e-mail di "fattura commerciale", gli esperti di sicurezza informatica hanno stabilito che questi messaggi sono semplicemente spam. Le e-mail fraudolente sono progettate per indurre gli utenti a cadere in una tattica di phishing, con l'obiettivo finale di raccogliere le credenziali di accesso dell'account e-mail. I truffatori tentano di raggiungere questo obiettivo affermando falsamente che i destinatari devono accedere a una presunta fattura tramite un link, che in realtà li indirizza a un sito di phishing.

La truffa via e-mail relativa alle fatture commerciali può compromettere i dati essenziali degli utenti

Le e-mail di spam con oggetto "PO-00829-PI For Advance T/T" (il testo esatto e i numeri possono variare) affermano che i destinatari possono accedere a una fattura commerciale tramite un collegamento fornito. Queste e-mail promettono dettagli relativi al pagamento anticipato, con la garanzia che una volta ricevuta la conferma, verrà inviato il saldo residuo.

Tuttavia, tutte le informazioni contenute in queste e-mail sono completamente false e non sono affiliate ad alcuna società o entità legittima.

Il sito web promosso in queste e-mail si spaccia per Microsoft SharePoint ma in realtà è un sito falso che funziona come pagina di phishing. Richiede agli utenti di inserire le credenziali di accesso del proprio account di posta elettronica con il pretesto di accedere ai file condivisi. I siti di phishing registrano i dati inseriti e li trasmettono ai truffatori.

Queste e-mail contengono spesso informazioni altamente riservate, in particolare nelle caselle di posta orientate al business. Inoltre, i criminali informatici potrebbero avere accesso all'account di posta elettronica compromesso e alle piattaforme associate.

Ampliando il potenziale uso improprio dell'accesso non autorizzato, i truffatori potrebbero sfruttare le identità rubate dei proprietari di account social (ad esempio, e-mail, social network/media, messaggistica) per sollecitare prestiti o donazioni dai contatti, sostenere truffe o diffondere malware.

Inoltre, i contenuti riservati ottenuti da e-mail, piattaforme di archiviazione dati o account simili potrebbero essere sfruttati per ricatto o altri scopi non sicuri. Inoltre, i conti finanziari raccolti (ad esempio servizi bancari online, e-commerce, portafogli digitali) possono essere utilizzati per condurre transazioni fraudolente e acquisti online.

Prestare attenzione quando si interagisce con e-mail inaspettate

Riconoscere le e-mail di phishing o relative a frodi è fondamentale per mantenere la sicurezza online. Ecco alcuni importanti segnali di allarme di cui gli utenti dovrebbero essere a conoscenza:

1. E-mail non richieste: fai attenzione alle e-mail provenienti da mittenti sconosciuti o fonti inaspettate. Se non sei stato tu ad avviare il contatto o non hai familiarità con il mittente, tratta l'e-mail con sospetto.

• Richieste urgenti: diffidare delle e-mail che richiedono un'azione immediata o creano un senso di urgenza. Le e-mail di phishing spesso utilizzano un linguaggio urgente per spingere i destinatari a rispondere rapidamente senza pensare.

• Saluti generici: è noto che le e-mail di phishing utilizzano saluti generici come "Gentile cliente" o "Gentile utente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere personalizzano le loro comunicazioni.

• Errori di ortografia e grammatica: fai attenzione agli errori di ortografia e grammatica nel contenuto dell'e-mail. Le organizzazioni legittime solitamente rileggono attentamente le loro comunicazioni, mentre le e-mail di phishing possono contenere errori evidenti.

• Collegamenti sospetti: sposta il mouse su qualsiasi collegamento nell'e-mail per visualizzare l'anteprima dell'URL. Controlla se il collegamento reindirizza a un sito Web legittimo correlato al presunto mittente. Fai attenzione agli URL abbreviati o ai domini con errori di ortografia.

• Richieste di informazioni personali: prestare attenzione alle e-mail che richiedono informazioni sensibili (password, numeri di conto, numeri di previdenza sociale, ecc.). Le organizzazioni legittime in genere non richiedono tali informazioni via e-mail.

• Allegati inaspettati: non aprire allegati e-mail provenienti da fonti sconosciute o inaspettate, soprattutto se ti spingono ad abilitare macro o eseguire script. Questi allegati potrebbero contenere malware.

• Mittente non corrispondente: Indirizzi: controlla se l'indirizzo email del mittente è lo stesso dell'organizzazione che dichiara di rappresentare. Fai attenzione alle e-mail inviate da servizi di posta elettronica gratuiti o da indirizzi che sembrano leggermente diversi da quelli legittimi.

• Minacce o premi: fai attenzione alle e-mail che minacciano conseguenze negative se non intraprendi azioni immediate (ad esempio, sospensione dell'account) o prometti premi non realistici (ad esempio, vincite alla lotteria). Queste sono tattiche comuni utilizzate nelle truffe di phishing.

• Richieste di denaro non richieste: sii scettico nei confronti delle e-mail che richiedono denaro, donazioni o pagamenti per servizi che non hai richiesto. Verificare la legittimità delle eventuali richieste attraverso gli opportuni canali ufficiali.

Essendo vigili e riconoscendo questi segnali di allarme, gli utenti possono difendersi meglio dal cadere vittime di e-mail di phishing o di frode.