Truffa sulla notifica dello stato di consegna dell'e-mail

Il phishing rimane una delle tattiche di criminalità informatica più comuni e pericolose, e la truffa delle notifiche sullo stato di recapito delle email è un perfetto esempio di come gli aggressori manipolino la fiducia. Queste email fraudolente sono camuffate da notifiche di recapito da parte di provider di posta elettronica, che sostengono che i messaggi non sono stati recapitati nella casella di posta del destinatario.

È importante sottolineare che questi messaggi non sono collegati ad aziende, organizzazioni o fornitori di servizi legittimi. Fanno invece parte di una campagna dannosa progettata per rubare informazioni sensibili.

Come funziona la truffa

Le vittime ricevono un'e-mail che sembra una notifica professionale di messaggi non recapitati. L'e-mail afferma falsamente che il problema è dovuto a problemi con i record DNS del dominio o con meccanismi di autenticazione come SPF, DKIM o DMARC.

Per risolvere il presunto problema, i destinatari vengono invitati a cliccare su un pulsante o un link che apparentemente garantisce l'accesso al loro portale di posta elettronica. Tuttavia, questo link conduce a una pagina di accesso webmail fraudolenta, creata esclusivamente per acquisire credenziali di accesso come indirizzi email e password.

I pericoli degli account compromessi

Una volta ottenute le credenziali di accesso, i truffatori possono fare molto di più che accedere alle caselle di posta elettronica. Un account rubato può essere sfruttato per:

• Raccogliere informazioni personali o aziendali memorizzate nella casella di posta.
• Distribuire più e-mail di phishing ai contatti, diffondendo ulteriormente la truffa.
• Distribuire malware tramite allegati o link dannosi.
• Tentare di accedere ad altri account collegati alla stessa e-mail, come social media, online banking o servizi cloud.

In molti casi, le informazioni rubate vengono vendute anche ad altri criminali informatici, aumentando l'esposizione della vittima ad attacchi futuri.

Tattiche di phishing comuni a cui fare attenzione

I criminali informatici spesso si spacciano per entità affidabili per creare un falso senso di urgenza e legittimità. In truffe come la notifica dello stato di recapito tramite e-mail, utilizzano link e allegati ingannevoli per rubare dati sensibili o infettare i dispositivi con malware.

I segnali di avvertimento includono:

• Notifiche di mancata consegna imprevista senza alcun problema precedente.
• Richieste di "accesso" tramite un portale sconosciuto o un sito di terze parti.

• Grammatica scadente, incongruenze di formattazione o nomi di dominio leggermente modificati.

• Istruzioni urgenti che suggeriscono che gli account verranno sospesi o bloccati.

La connessione malware

Oltre al furto di credenziali, la posta elettronica rimane il metodo preferito per la distribuzione di malware. Gli allegati dannosi spesso si presentano sotto forma di:

• File Word o Excel che richiedono l'attivazione delle macro.
• PDF che reindirizzano a siti Web non sicuri.
• File eseguibili o archivi compressi (ZIP, RAR) che contengono payload nascosti.

Cliccando sui link incorporati, gli utenti possono anche essere reindirizzati a siti web compromessi che installano automaticamente malware o li inducono a scaricarlo manualmente. Una volta installato, questo malware può registrare le sequenze di tasti premuti, rubare credenziali memorizzate, crittografare file a scopo di riscatto o consentire l'accesso remoto al sistema.

Considerazioni finali

La truffa della notifica dello stato di recapito dell'email è un sofisticato tentativo di phishing progettato per rubare credenziali e potenzialmente diffondere malware. Imparando a riconoscere i segnali del phishing e resistendo alla tentazione di cliccare su link o allegati sospetti, gli utenti possono ridurre notevolmente il rischio.

Ricorda sempre: i fornitori di servizi legittimi non ti faranno mai pressione per accedere tramite link inaspettati o portali di terze parti.