Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa tramite e-mail con condivisione sicura di documenti

Truffa tramite e-mail con condivisione sicura di documenti

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

L'era digitale offre comodità, ma presenta anche pericoli di cui gli utenti devono essere consapevoli. I criminali informatici affinano continuamente le loro tattiche per ingannare gli individui ignari e le tattiche di phishing rimangono una delle minacce più diffuse. Una di queste campagne ingannevoli è la truffa via e-mail "Document Shared Securely", che si maschera da notifica legittima di condivisione di documenti per indurre i destinatari a divulgare le proprie credenziali di accesso. Comprendere come funziona questa tattica e riconoscerne i segnali d'allarme può aiutare gli utenti a evitare di cadere vittime di frodi informatiche.

Come funziona la truffa “Documento condiviso in modo sicuro”

Questa campagna di phishing si diffonde tramite e-mail di spam con righe dell'oggetto come "Accedi al tuo documento protetto" o varianti simili. Le e-mail spesso includono il logo obsoleto di Zoho Office Suite, una rinomata piattaforma online che offre applicazioni aziendali come la gestione dei documenti, fogli di calcolo e strumenti di collaborazione. Il messaggio fraudolento afferma falsamente che un documento protetto è stato condiviso con il destinatario, chiedendogli di fare clic su un pulsante con l'etichetta "Scarica documento" per accedere al file.

Tuttavia, cliccando sul link fornito non si accede a un documento legittimo. Invece, gli utenti vengono reindirizzati a una pagina di login contraffatta camuffata da portale di autenticazione di Zoho. Qui, alle vittime viene chiesto di inserire le proprie credenziali di login, consegnandole inconsapevolmente ai criminali informatici. Una volta ottenuto l'accesso, i truffatori sfruttano gli account compromessi per vari scopi dannosi, tra cui furto di dati, frode e ulteriori tentativi di phishing.

Le conseguenze di un account compromesso

Cadere in questo schema di phishing può avere conseguenze di vasta portata. Gli account dirottati possono essere utilizzati in modo improprio in numerosi modi, tra cui:

Furto di identità : i criminali informatici possono utilizzare credenziali raccolte per impersonare la vittima, ottenendo accesso non autorizzato ad altri servizi collegati, tra cui social media, posta elettronica e account aziendali.

  • Frode finanziaria : se l'account compromesso è associato a servizi bancari online, e-commerce o portafogli digitali, i truffatori possono avviare transazioni fraudolente o acquisti non autorizzati.
  • Violazione della sicurezza aziendale : molte piattaforme di suite per ufficio contengono dati aziendali sensibili. Un singolo account compromesso potrebbe fungere da punto di ingresso per gli aggressori per infiltrarsi nelle reti aziendali.
  • Diffusione di malware : i criminali informatici spesso utilizzano account rubati per distribuire file e link non sicuri ai contatti della vittima, espandendo così il loro raggio d'azione e infettando più sistemi.
  • Attacchi di ingegneria sociale : i truffatori possono sfruttare le credenziali rubate per manipolare colleghi, clienti o soci inducendoli a rivelare informazioni riservate o a trasferire fondi con pretesti.

Riconoscere i segnali di pericolo del phishing

Le email di phishing sono progettate per apparire legittime, rendendole difficili da rilevare a prima vista. Tuttavia, gli utenti dovrebbero prestare attenzione ai seguenti segnali di avvertimento:

  • Richieste inaspettate di credenziali di accesso : i servizi legittimi di condivisione di documenti non richiedono agli utenti di reinserire i propri dati di accesso tramite link esterni.
  • Saluti generici e linguaggio urgente : i messaggi che utilizzano saluti vaghi come "Gentile utente" e sottolineano l'esigenza di un'azione immediata spesso indicano intenti fraudolenti.
  • Domini email incoerenti : le aziende ufficiali inviano email da domini verificati. Se l'indirizzo email del mittente sembra sospetto o leggermente alterato, è probabile che si tratti di una truffa.
  • Link incorporati che portano a URL non familiari : passare il mouse sui link senza cliccare può rivelare la loro destinazione effettiva. Se l'URL non corrisponde al sito ufficiale, non è attendibile.
  • Formattazione scadente o marchio obsoleto : mentre alcune e-mail di phishing sono ben realizzate, altre potrebbero contenere errori grammaticali, loghi obsoleti o incongruenze di design insolite.

Azioni immediate da intraprendere se sei stato preso di mira

Se sospetti di aver interagito con un'e-mail di phishing o di aver inserito le tue credenziali su un sito fraudolento, procedi immediatamente come segue:

  • Cambia le tue password : aggiorna le password di tutti gli account potenzialmente compromessi utilizzando combinazioni complesse e univoche.
  • Abilita l'autenticazione a due fattori (2FA) : l'aggiunta di ulteriore sicurezza può bloccare l'accesso non autorizzato, anche in caso di furto delle credenziali.
  • Monitora le attività sospette : controlla regolarmente i tuoi account per individuare accessi non autorizzati, transazioni o e-mail inviate a tua insaputa.
  • Segnala la tattica : informa il team di supporto ufficiale del fornitore di servizi interessato e segnala il tentativo di phishing alle autorità di sicurezza informatica.

La minaccia più ampia delle tattiche basate sulla posta elettronica

Mentre le campagne di phishing come "Document Shared Securely" prendono di mira principalmente le credenziali di accesso, truffe via e-mail simili promuovono altri schemi fraudolenti, tra cui:

  • Tattiche di supporto tecnico : i truffatori si spacciano per professionisti IT, sostenendo che il dispositivo dell'utente presenta problemi di sicurezza che richiedono un intervento immediato.
  • Frode con pagamento anticipato : i truffatori attirano le vittime con promesse di vincite alla lotteria, eredità o rendimenti sugli investimenti, richiedendo pagamenti anticipati per procedere.
  • Tentativi di estorsione sessuale e ricatto : alcune e-mail ingannevoli minacciano le vittime con affermazioni inventate, chiedendo un pagamento per impedire la fuga di presunte informazioni private.
  • Distribuzione di ransomware : i messaggi fraudolenti possono contenere allegati o link dannosi progettati per infettare i sistemi con software dannosi.

Conclusione: sii cauto e informato

I criminali informatici affinano continuamente i loro metodi per apparire più convincenti, rendendo essenziale per gli utenti rimanere informati sulle minacce online in continua evoluzione. La truffa di phishing "Document Shared Securely" è solo una delle tante campagne ingannevoli progettate per rubare informazioni sensibili. Esercitando cautela, verificando le e-mail prima di interagire con esse e implementando solide misure di sicurezza, gli utenti possono ridurre notevolmente il rischio di cadere vittime di frodi online.

Tendenza

I più visti

Caricamento in corso...