Truffa del documento fax crittografato ricevuto

La posta elettronica rimane uno dei principali vettori utilizzati dai criminali informatici per colpire utenti ignari. Una campagna particolarmente ingannevole è la truffa "Documento fax crittografato ricevuto", una tattica di phishing progettata per indurre i destinatari a rivelare credenziali di accesso sensibili. Queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi e interagire con essi può avere gravi conseguenze.

L’anatomia dell’email truffa

I ricercatori di sicurezza informatica hanno osservato che queste email di phishing sono concepite per apparire come notifiche ufficiali di un fax ricevuto. In genere, i messaggi:

• Sostenere che il destinatario ha ricevuto un documento fax crittografato contenente due pagine.
• Fornire dettagli sul fax, tra cui il nome del file, la data di modifica e il tipo di crittografia.
• Includi un invito all'azione, invitando il destinatario a cliccare sul link "Anteprima fax" per visualizzare il contenuto.

L'obiettivo di questi messaggi è quello di attirare i destinatari su un sito web falso progettato per raccogliere le credenziali di accesso. Cliccando sul link si apre una pagina di accesso a Gmail fraudolenta, in cui agli utenti viene richiesto di inserire il proprio indirizzo email e la password. Una volta inserite, queste informazioni vengono acquisite dai truffatori e possono essere utilizzate per rubare più account.

Conseguenze di cadere nella truffa

Quando le credenziali vengono rubate, i rischi vanno ben oltre un singolo account di posta elettronica. I criminali informatici possono:

• Accedi ad account bancari, di gioco o di social media.
• Inviare ulteriori truffe o malware ai contatti della vittima.
• Rubare denaro o commettere furto di identità.
• Vendi credenziali compromesse sui marketplace del dark web.

Gli account rubati possono anche essere sfruttati per acquisti fraudolenti, distribuzione di spam o raccolta di informazioni. L'impatto di queste azioni può essere duraturo e difficile da invertire, rendendo fondamentale rimanere vigili quando si gestiscono email sospette.

Come si diffonde la truffa e attiva il malware

Oltre a tentare di rubare credenziali, la posta elettronica viene spesso utilizzata per diffondere malware. Email truffa come queste possono includere:

Allegati : file eseguibili, documenti Office, PDF, script o file compressi che possono contenere malware. L'attivazione può verificarsi all'apertura di un file o se l'utente abilita macro o altri script incorporati.

Link a siti web falsi : pagine che inducono gli utenti a scaricare malware o a installare silenziosamente software dannosi una volta visitate.

La maggior parte delle infezioni si verifica solo se il destinatario interagisce con il contenuto dell'email aprendo allegati o cliccando sui link. Questo sottolinea l'importanza di trattare con cautela le email inaspettate.

Come proteggersi

Per proteggersi dalla truffa del "Documento fax crittografato ricevuto":

• Non cliccare su alcun link e non scaricare allegati da e-mail sospette.
• Verificare i messaggi inattesi contattando il presunto mittente tramite canali ufficiali, se pertinente.
• Utilizzare l'autenticazione a più fattori (MFA) su e-mail e altri account per ridurre l'impatto delle credenziali rubate.
• Mantenere aggiornato il software antimalware per rilevare e bloccare le attività dannose.

Seguendo queste precauzioni, gli utenti possono ridurre il rischio di furto di account, perdite finanziarie, furto di identità e infezioni da malware associati alle campagne di phishing.

Considerazioni finali

La truffa del "Documento fax crittografato ricevuto" è un classico esempio di ingegneria sociale: sfrutta la fiducia, la curiosità e l'urgenza per manipolare le vittime e indurle a rivelare informazioni sensibili. Consapevolezza, scetticismo e una gestione attenta delle email indesiderate rimangono le difese più efficaci contro questa minaccia crescente.