Truffa tramite e-mail di posta elettronica in attesa

Gli esperti di sicurezza informatica hanno analizzato una campagna di phishing chiamata "Email On Hold Email Scam". Questi messaggi sono progettati per indurre i destinatari a credere che diverse email non siano arrivate nella loro casella di posta. L'obiettivo è indurre gli utenti a rivelare le credenziali del proprio account di posta elettronica. È fondamentale sottolineare che queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi e devono essere trattate con sospetto.

Come funziona la truffa

Le email fraudolente spesso riportano come oggetto "EMAIL IN ATTESA", sebbene esistano varianti. Sostengono che un numero specifico di messaggi, solitamente 13, non sia arrivato nella posta in arrivo del destinatario e sia in attesa di revisione. Gli utenti sono invitati ad agire rapidamente cliccando sul pulsante "Visualizza email in sospeso".

Questo pulsante reindirizza il destinatario a una pagina di accesso falsa progettata per raccogliere credenziali. Una volta rubate, queste credenziali consentono agli aggressori di accedere a informazioni sensibili e potenzialmente dirottare account collegati, come piattaforme di social media, messaggistica, e-commerce, servizi bancari e di intrattenimento.

Conseguenze della caduta della vittima

L'impatto di cadere in questa truffa si estende ben oltre la compromissione dell'account di posta elettronica. I criminali informatici possono:

• Rubare l'identità della vittima e richiedere prestiti o donazioni ad amici e contatti.
• Promuovere ulteriori truffe o distribuire malware condividendo link o file dannosi.
• Ottenere l'accesso a conti finanziari per effettuare transazioni o acquisti non autorizzati.

Inoltre, le credenziali rubate potrebbero essere combinate con altre informazioni personali per perpetrare furti di identità o frodi.

Rischi di malware associati allo spam

La truffa "Email in attesa" può anche fungere da metodo di distribuzione di malware. Le campagne di spam spesso includono allegati o link dannosi che possono infettare i dispositivi. Tra i file dannosi più comuni figurano:

• Archivi compressi (ZIP, RAR) contenenti minacce eseguibili o basate su script.
• File eseguibili (EXE, RUN) progettati per eseguire codice dannoso.
• File di documenti (PDF, Microsoft Office, OneNote) che sfruttano macro o contenuti incorporati.
• JavaScript o altri script che eseguono automaticamente azioni dannose.

L'apertura di questi file o l'abilitazione del loro contenuto può innescare infezioni da malware, dando agli aggressori il controllo del sistema o esponendo dati sensibili.

Come proteggersi dalle truffe via e-mail

Per proteggersi dalla truffa Email On Hold e da minacce simili, seguire queste precauzioni fondamentali:

• Evita di cliccare sui link o di scaricare allegati da e-mail indesiderate.
• Non immettere mai le credenziali su siti web sconosciuti o sospetti.
• Verificare i messaggi contattando direttamente i fornitori di servizi tramite canali ufficiali.
• Aggiornare regolarmente le password e abilitare l'autenticazione a più fattori ove possibile.

Mantenendo la vigilanza e analizzando attentamente le email in arrivo, gli utenti possono ridurre il rischio di violazioni della privacy, perdite finanziarie e furto di identità.