L'email è bloccata perché il mittente non è autenticato. Truffa
Uno degli ultimi schemi di phishing è la truffa "Email bloccata perché il mittente non è autenticato", che tenta di indurre i destinatari a rivelare le credenziali del proprio account tramite un avviso convincente ma fraudolento.
Sommario
Come si presenta questa email truffa
Il cosiddetto messaggio "Email bloccata perché il mittente non è autenticato" è una forma di spam che si spaccia per una notifica tecnica. Sostiene che i messaggi in uscita del destinatario sono contrassegnati come spam perché il suo dominio non riesce ad autenticarsi. L'email fa riferimento a un codice di errore fittizio: "550 5.7.26 errore mittente non autenticato" per rendere credibile l'inganno.
L'oggetto può variare, ma spesso è del tipo "Per [indirizzo email del destinatario]: (La tua email è bloccata)". Nel corpo del messaggio, le vittime vengono invitate a premere il pulsante "CORREGGI L'ERRORE" per risolvere il problema. Tutte queste informazioni sono false. L'email non è collegata ad alcun provider di posta elettronica autentico e la cosiddetta soluzione non è altro che una porta d'accesso al furto.
La trappola: un sito web di phishing
Cliccando sul pulsante "CORREGGI L'ERRORE", gli utenti vengono reindirizzati a una pagina di phishing accuratamente progettata per imitare un vero portale di accesso alla posta elettronica. Quando le vittime inseriscono le proprie credenziali, questi dati vengono raccolti e inviati direttamente agli aggressori. Da lì, gli account di posta elettronica compromessi possono essere sfruttati in numerosi modi.
Una volta ottenuto l'accesso, i criminali potrebbero tentare di appropriarsi di servizi collegati, come social media, piattaforme di condivisione file e servizi bancari online. I rischi vanno oltre la privacy personale: i truffatori possono impersonare la vittima per richiedere denaro, distribuire file dannosi o promuovere schemi fraudolenti. I conti bancari sono particolarmente redditizi, poiché gli aggressori possono avviare transazioni e acquisti non autorizzati.
Perché questa truffa è pericolosa
Fidarsi di un'email come "Email bloccata perché il mittente non è autenticato" può avere conseguenze di vasta portata. Le vittime rischiano il furto di identità, la perdita dell'accesso a servizi essenziali e gravi danni finanziari. A differenza dei messaggi di spam che si limitano a pubblicizzare truffe, le email di phishing tentano attivamente di dirottare gli account e sfruttarli per attività criminali più ampie.
Chiunque abbia già inserito le proprie credenziali di accesso su un sito del genere dovrebbe modificare immediatamente le password dell'account esposto e di tutti gli altri account collegati. Si consiglia inoltre di informare i team di supporto ufficiali dei servizi interessati per prevenire ulteriori abusi.
Altre campagne di phishing a cui fare attenzione
Questa truffa fa parte di un ecosistema di phishing molto più ampio. Campagne come " Avviso di consegna UPS ", " Richiesta del reparto amministrativo " e "DHL - IL TUO PACCO È STATO CONSEGNATO" seguono schemi simili. Sfruttano l'urgenza e la familiarità per indurre i destinatari a cliccare su link dannosi o a scaricare file dannosi.
Sebbene molti associno ancora il phishing a una grammatica poco chiara e a errori evidenti, le campagne moderne possono essere estremamente curate, somigliando molto alle comunicazioni legittime di aziende o fornitori di servizi. Questo le rende più difficili da rilevare e significativamente più pericolose.
Come le email spam diffondono malware
I messaggi di phishing non mirano solo a rubare informazioni, ma vengono spesso utilizzati anche per distribuire malware. Allegati o link possono contenere file mascherati da documenti, eseguibili, archivi o script. La semplice apertura di uno di questi file può avviare il processo di infezione. In alcuni casi, gli utenti devono abilitare macro o fare clic su oggetti incorporati, il che facilita ulteriormente l'infiltrazione dei sistemi da parte degli aggressori.
Una volta installato, il malware può eseguire una serie di azioni dannose, dal furto di dati all'implementazione di ransomware, causando danni duraturi sia agli individui che alle organizzazioni.
Proteggersi da phishing e malware
La migliore difesa contro minacce come la truffa "Email bloccata perché il mittente non è autenticato" è la cautela. Trattate con sospetto email, messaggi e richieste inaspettate, soprattutto quelle che sollecitano un'azione immediata. Non cliccate su link o aprite allegati a meno che non siate certi della loro legittimità.
Gli utenti dovrebbero inoltre ricordare che il malware non viene distribuito esclusivamente tramite e-mail. Anche siti web sospetti, download di software di terze parti e aggiornamenti falsi sono fonti primarie di infezione. Scaricate sempre il software da canali ufficiali per ridurre i rischi e mantenere i sistemi aggiornati tramite strumenti legittimi. Evitate software piratati o i cosiddetti strumenti di cracking, poiché spesso nascondono malware.
Rimanendo vigili e dimostrando un sano scetticismo nei confronti delle comunicazioni digitali indesiderate, gli utenti possono proteggersi dalle truffe che minacciano sia la privacy che la sicurezza finanziaria.
