Avviso di recapito dell'e-mail - Truffa via e-mail

Le email inaspettate vanno sempre trattate con cautela, soprattutto quando creano un senso di urgenza o richiedono informazioni sensibili. I criminali informatici spesso mascherano i messaggi di phishing come notifiche legittime provenienti da fornitori di servizi affidabili, nel tentativo di indurre i destinatari a rivelare dati personali. Le cosiddette email di "Avviso di recapito email" sono un chiaro esempio di questa tattica. Questi messaggi non sono associati ad alcuna azienda, organizzazione o fornitore di servizi email legittimo.

• Notifiche di consegna false progettate per creare panico

I ricercatori di sicurezza informatica hanno stabilito che i messaggi "Email Deliverability Alert" sono email di phishing create per assomigliare alle notifiche di un provider di servizi email. La truffa cerca di convincere i destinatari che diversi messaggi in uscita non sono stati recapitati a causa di un presunto problema di rete identificato come "#x0035A0Y0".

In genere, queste email invitano gli utenti a cliccare su un pulsante o un link con la dicitura "Visualizza consegne non riuscite" per esaminare gli indirizzi email presumibilmente interessati. Questa tattica ha lo scopo di spingere i destinatari ad agire rapidamente senza esaminare attentamente il messaggio.

In realtà, la notifica è fraudolenta e il link incorporato reindirizza gli utenti a un sito web di phishing dannoso controllato da truffatori.

I siti web di phishing imitano i provider di posta elettronica più diffusi.

Il sito web fraudolento indicato in queste email potrebbe imitare fedelmente l'aspetto di piattaforme di posta elettronica legittime come Google Gmail o Yahoo Mail. Le false pagine di accesso sono progettate per indurre gli utenti a inserire le proprie credenziali di accesso, inclusi indirizzo email e password.

Una volta inviate, le informazioni vengono trasmesse direttamente ai criminali informatici. Le vittime potrebbero quindi perdere l'accesso ai propri account di posta elettronica, mentre gli aggressori ne prendono il controllo per scopi illeciti.

Gli account compromessi potrebbero essere utilizzati in modo improprio per:

• Inviare messaggi di phishing ai contatti
• Distribuire malware o link dannosi
• Rubare ulteriori informazioni sensibili
• Tentare di accedere senza autorizzazione ad account di social media, finanziari, di gioco o di altro tipo utilizzando password riutilizzate.

Poiché molti utenti riutilizzano le credenziali su più piattaforme, la compromissione di un singolo account email può portare a tentativi di accesso non autorizzato su scala più ampia.

Rischi di malware associati alle email di truffa

Le campagne di phishing sono spesso collegate ad attività di distribuzione di malware. I criminali informatici allegano comunemente file dannosi alle e-mail o utilizzano link pericolosi per infettare i dispositivi. Questi allegati possono apparire come documenti aziendali, fatture, report o avvisi di consegna legittimi.

Tra i tipi di file dannosi più comuni si annoverano documenti PDF, file di Microsoft Office, archivi compressi, script e programmi eseguibili. In alcuni casi, è sufficiente aprire l'allegato e abilitare determinate funzionalità, come le macro, per avviare l'installazione di malware.

Analogamente, i link di phishing possono reindirizzare gli utenti a siti web compromessi che scaricano segretamente software dannoso o inducono le vittime a installare manualmente programmi malevoli camuffati da aggiornamenti o strumenti importanti.

Un'infezione da malware andata a buon fine potrebbe portare al furto di dati, perdite finanziarie, sorveglianza, attacchi ransomware o ulteriori compromissioni del sistema.

Segnali di allarme da non ignorare

Sebbene le email di phishing stiano diventando sempre più convincenti, diversi segnali di allarme possono smascherare i messaggi fraudolenti. Gli utenti dovrebbero diffidare delle email che:

• Segnala urgentemente problemi con l'account o mancate consegne
• Esercitare pressione sui destinatari affinché agiscano immediatamente.
• Contiene link o allegati inattesi
• Richiesta di password o altre informazioni sensibili
• Includi codici di errore insoliti o formulazioni sospette

Anche quando le email sembrano progettate in modo professionale, i link e gli indirizzi del mittente dovrebbero sempre essere verificati attentamente prima di interagire con il contenuto.

Come proteggersi dagli attacchi di phishing

Ridurre il rischio di cadere vittima di truffe come la campagna "Email Deliverability Alert" richiede una combinazione di prudenza e buone abitudini di sicurezza informatica. Gli utenti dovrebbero scaricare software e file solo da siti web ufficiali o app store affidabili ed evitare programmi pirata, crack e generatori di chiavi, spesso associati alla diffusione di malware.

È inoltre opportuno mantenere aggiornati i sistemi operativi e le applicazioni installate per eliminare le vulnerabilità di sicurezza note. Inoltre, è consigliabile evitare, ove possibile, annunci pubblicitari sospetti, pop-up e reindirizzamenti verso siti web inaffidabili.

Eseguire regolarmente scansioni del dispositivo con software di sicurezza affidabili fornisce un ulteriore importante livello di protezione contro malware di phishing e altre minacce informatiche.

In definitiva, le email sospette dovrebbero sempre essere esaminate attentamente prima di cliccare su link, aprire allegati o inserire credenziali di accesso. Un attimo di cautela può prevenire gravi conseguenze in termini di privacy, finanze e sicurezza.