Truffa tramite e-mail per errore di archiviazione della posta elettronica

I criminali informatici sono costantemente alla ricerca di nuovi modi per ingannare gli utenti ignari, e uno di questi stratagemmi è la truffa "Email Storage Failure". Queste email fraudolente sono progettate per indurre i destinatari a credere che la loro casella di posta sia quasi piena e che sia necessario un intervento urgente per evitare interruzioni. In realtà, questi messaggi non sono altro che tentativi di phishing e non sono collegati ad aziende, organizzazioni o fornitori di servizi legittimi.

Il falso avvertimento

Le vittime ricevono in genere un messaggio con oggetto "ERRORE ARCHIVIAZIONE EMAIL" (anche se esistono varianti). L'email afferma che l'account ha raggiunto il 96,12% della capacità (481,94 MB/500 MB) e avverte che servizi come l'invio o la ricezione di email potrebbero essere presto interrotti se non si interviene immediatamente.

L'email di solito contiene un link che indirizza il destinatario a una pagina di phishing camuffata da portale di accesso. Tutte le credenziali inserite vengono intercettate e inoltrate direttamente ai truffatori. È importante sottolineare che queste email non hanno alcuna relazione con Roundcube o con altri provider di posta elettronica autentici, per quanto convincenti possano sembrare.

Perché gli account di posta elettronica sono un obiettivo primario

Gli account di posta elettronica hanno un valore immenso per i criminali informatici perché spesso fungono da gateway per innumerevoli altri servizi. Una volta compromessi, gli aggressori possono accedere a informazioni sensibili o ad account connessi su diverse piattaforme.

Esempi di come è possibile sfruttare le email rubate:

• Dirottamento di account di social media, e-commerce o online banking.
• Diffondere malware o ulteriori tecniche di phishing attraverso i contatti della vittima.
• Commettere furti di identità, ad esempio richiedere denaro, prestiti o donazioni ad amici e familiari.
• Utilizzo di dati finanziari rubati per acquisti o trasferimenti fraudolenti.

Oltre il phishing: altri pericoli nascosti nello spam

Sebbene la truffa "Email Storage Failure" si concentri sul furto di credenziali, le campagne di spam possono comportare rischi aggiuntivi. Allegati o link incorporati possono veicolare malware, spesso nascosti in tipi di file comuni. Tipi di file comunemente utilizzati nelle campagne di spam:

• Documenti: file PDF, Microsoft Office o OneNote.
• Archivi: pacchetti ZIP o RAR.
• Eseguibili: EXE, RUN o simili.

• Script: JavaScript e altri.

L'apertura di questi file può innescare una catena di infezioni. Alcuni formati, come i documenti di Office, potrebbero richiedere l'attivazione di macro, mentre i file di OneNote potrebbero richiedere agli utenti di cliccare su elementi incorporati. In entrambi i casi, l'interazione con tali file può compromettere il sistema.

Come reagire se sei stato ingannato

Se hai inserito le tue credenziali in uno di questi siti di phishing, agisci immediatamente:

• Cambia le password di tutti gli account potenzialmente compromessi.
• Abilitare l'autenticazione a due fattori ove possibile.
• Contattare i servizi di supporto ufficiali degli account interessati.

Ricordate, queste email sono deliberatamente ingannevoli e non sempre sono piene di errori di ortografia o grammatica. Alcune potrebbero essere redatte in modo professionale per imitare i provider autentici. Per questo motivo, è fondamentale prestare attenzione a tutti i messaggi in arrivo, soprattutto a quelli che vi esortano ad agire rapidamente.

Considerazioni finali

La truffa "Email Storage Failure" è l'ennesimo esempio di come i criminali informatici sfruttino la paura e l'urgenza per manipolare le vittime. Rimanendo vigili, evitando link e allegati sospetti e verificando le comunicazioni direttamente con i provider di servizi, gli utenti possono proteggersi da phishing, furto di identità e infezioni da malware.