Truffa "Controllo routine email".

Dopo un esame approfondito dei messaggi "Email Routine Check", i ricercatori di sicurezza informatica hanno stabilito che queste e-mail costituiscono una componente critica di un elaborato schema di phishing. Queste e-mail ingannevoli sono progettate ad arte per ingannare i destinatari affermando falsamente che i loro account e-mail attualmente funzionano con configurazioni di sicurezza obsolete. Il motivo di preoccupazione dichiarato è la potenziale interruzione del servizio.

L'obiettivo principale dietro la diffusione di questa posta indesiderata è manipolare astutamente i destinatari affinché divulghino le credenziali di accesso del proprio account di posta elettronica. Questo atto illecito viene eseguito indirizzando utenti ignari a un sito Web di phishing che imita fedelmente la pagina di accesso legittima del loro fornitore di servizi di posta elettronica.

La truffa "Email Routine Check" tenta di raccogliere informazioni sensibili

La lettera di spam con oggetto "[Indirizzo e-mail] Controllo di routine e-mail" informa che l'account e-mail è in fase di manutenzione ordinaria. Presumibilmente, le impostazioni di sicurezza dei messaggi in entrata e in uscita dell'account sono obsolete. Il destinatario è tenuto a confermare l'attività dell'e-mail entro 48 ore. Se la conferma o l'aggiornamento non vengono implementati entro tale lasso di tempo, potrebbero verificarsi interruzioni nell'invio e nella ricezione delle e-mail.

Va sottolineato che tutte le informazioni fornite da queste e-mail sono completamente false e fabbricate. Inoltre, i messaggi non sono in alcun modo associati ad alcun fornitore di servizi legittimo.

Dopo che gli utenti hanno premuto il pulsante "Conferma aggiornamento" fornito nei messaggi relativi alla frode, verranno reindirizzati a un sito di phishing dedicato che imita la pagina di accesso e-mail del destinatario. Le informazioni fornite ai siti Web di phishing (ad esempio, credenziali dell'account, informazioni private) vengono registrate e inviate ai truffatori. Pertanto, le vittime indotte in tal modo possono perdere i propri account di posta elettronica.

Inoltre, i criminali informatici possono dirottare il contenuto registrato tramite posta. Per approfondire il potenziale abuso, i truffatori possono raccogliere le identità dei proprietari di account social, come e-mail, social network, messaggistica, chat, ecc., e chiedere prestiti o donazioni ai contatti e agli amici, promuovere tattiche e persino diffondere malware condividendo file o collegamenti manomessi. I conti finanziari raccolti possono essere utilizzati per effettuare transazioni non autorizzate o acquisti online.

Non trascurare i comuni segnali d'allarme riscontrati nelle e-mail relative a frodi e phishing

Le e-mail relative a frodi e phishing spesso contengono vari segnali d'allarme che possono aiutare i destinatari a identificarle come fraudolente o non sicure. Ecco i segnali d'allarme più comuni a cui prestare attenzione:

• • Saluti generici : i truffatori utilizzano spesso saluti generici come "Gentile utente" o "Buongiorno cliente" invece di rivolgersi ai destinatari per nome. Le organizzazioni legittime in genere personalizzano le proprie e-mail con il nome del destinatario.

• • Parole errate ed errori grammaticali : molte e-mail relative a frodi contengono errori di ortografia, errori grammaticali e un uso scomodo della lingua. Le organizzazioni legittime di solito hanno standard di comunicazione professionali.

• • Linguaggio urgente o minaccioso : le e-mail relative alle frodi spesso utilizzano l'urgenza o le minacce per spingere i destinatari ad agire immediatamente. Ciò può includere avvisi di chiusura di conti, conseguenze legali o perdite finanziarie.

• • Allegati o collegamenti non richiesti : prestare attenzione agli allegati o ai collegamenti non richiesti, soprattutto se il contenuto dell'e-mail non ne spiega lo scopo. Passa il mouse sopra i link (senza fare clic) per vedere dove portano.

• • Richieste di informazioni private o finanziarie : le organizzazioni legittime raramente richiedono informazioni sensibili come password, numeri di previdenza sociale o dettagli della carta di credito via e-mail. Diffidare di qualsiasi email che richieda tali dati.

• • Offerte troppo belle per essere vere : le e-mail relative alle frodi spesso promettono offerte, premi o opportunità finanziarie incredibili. Se sembra troppo bello per essere vero, probabilmente lo è.

• • E-mail di reimpostazione della password non richieste : se ricevi un'e-mail di reimpostazione della password per un account che non hai richiesto, potrebbe trattarsi di un tentativo di phishing.

• • Verifica tramite canali ufficiali : se ricevi un'e-mail che richiede azioni o informazioni, contatta l'organizzazione tramite canali ufficiali (ad esempio, il loro sito Web o un numero di telefono dal loro sito Web) per confermare l'autenticità dell'e-mail.

Essendo consapevoli di questi segnali d'allarme comuni, gli utenti possono proteggersi meglio dal cadere vittime di schemi e tentativi di phishing. Sii sempre cauto e verifica la legittimità di qualsiasi email sospetta prima di intraprendere qualsiasi azione.