Email Scam "USAA"

La truffa e-mail "USAA" è una campagna che cerca di indurre gli utenti a fornire i propri dati, come i dettagli della carta di credito, le credenziali di accesso per gli account online o qualsiasi altro dato che possa essere potenzialmente utilizzato in modo improprio dai criminali informatici. Gli aggressori mascherano le e-mail di spam come messaggi importanti utilizzando nomi e loghi ufficiali di aziende e organizzazioni e inserendo alcune parole chiave accattivanti nella riga dell'oggetto. Nel caso particolare della truffa e-mail "USAA", le e-mail affermano di provenire dalla popolare società di servizi finanziari USAA, e alcune contengono il testo "Il pagamento del tuo beneficio è stato ricevuto" come oggetto.

I ricercatori di malware hanno identificato due opzioni per questa tattica. Le prime e-mail contengono un collegamento diretto a un sito Web di phishing e mirano a fare in modo che le potenziali vittime facciano clic su quel collegamento per aprire la pagina dubbia; nel secondo tipo, il collegamento si nasconde all'interno di un file PDF allegato alle e-mail. Un'altra discrepanza tra le due varianti è che una di esse chiede all'utente di confermare un numero di cellulare, mentre l'altra chiede di confermare il pagamento di un vantaggio.

Entrambe le versioni di truffa e-mail 'USAA' hanno l'obiettivo finale di ottenere i dati delle vittime come password, dettagli della carta di credito, nomi utente e qualsiasi altro dato che può essere utilizzato in modo improprio per raccogliere denaro da conti bancari, dirottare l'identità di una persona e condurre altre transazioni fraudolente. In ogni caso, le e-mail di mittenti sconosciuti o sospetti dovrebbero essere ignorate.