Truffa tramite e-mail con attività fraudolenta

Le email inaspettate che segnalano urgenti problemi di sicurezza spesso creano un senso di panico. I criminali informatici fanno affidamento su questa reazione. È fondamentale rimanere vigili quando si gestiscono messaggi allarmanti o inaspettati, perché molti di essi sono truffe accuratamente studiate. Le cosiddette email di avviso di "Attività fraudolenta" che circolano online non sono collegate ad aziende, organizzazioni o fornitori di servizi legittimi. Si tratta invece di messaggi ingannevoli progettati dai truffatori per rubare informazioni sensibili tramite phishing.

L’avviso ingannevole di “attività fraudolenta”

I ricercatori di sicurezza informatica hanno identificato un'ondata di email truffa contrassegnate come avvisi di "Attività fraudolenta". Questi messaggi fingono di provenire da un provider di servizi di posta elettronica e affermano che è stato rilevato un comportamento sospetto sull'account del destinatario.

Le email in genere affermano che attività insolite o fraudolente hanno attivato restrizioni temporanee su alcune funzionalità dell'account. Per ripristinare la piena funzionalità, al destinatario viene chiesto di verificare l'account cliccando su un pulsante o un link con la dicitura "VERIFICA SICUREZZA ACCOUNT".

Il linguaggio è volutamente pressante e autoritario. Suggerendo che l'accesso all'account è limitato, i truffatori spingono i destinatari ad agire rapidamente senza verificare la legittimità del messaggio.

Come funziona la trappola del phishing

Cliccando sul link fornito non si accede a una vera e propria pagina di sicurezza. Si apre invece un sito web di accesso fraudolento che imita il design di noti servizi di posta elettronica come Gmail o Yahoo Mail.

Queste pagine false sono costruite per apparire convincenti. Potrebbero copiare loghi, schemi di colori e layout da provider di posta elettronica legittimi per creare un falso senso di autenticità. La pagina chiede ai visitatori di inserire il proprio indirizzo email e la password per "verificare" il proprio account.

Tuttavia, una volta inserite le informazioni, le credenziali vengono trasmesse direttamente ai truffatori che gestiscono il sito di phishing.

Cosa fanno i criminali con le credenziali di posta elettronica rubate

Un account di posta elettronica spesso funge da hub centrale per le comunicazioni personali e professionali. Una volta ottenuto l'accesso, gli aggressori possono sfruttarlo in diversi modi:

• Cerca nelle caselle di posta documenti finanziari, personali e informazioni sensibili.
• Inviare messaggi di phishing o truffa ai contatti della vittima per diffondere ulteriormente l'attacco.
• Prova a reimpostare la password su account collegati, come quelli bancari, dei social media o dei servizi cloud.
• Utilizzare l'account compromesso per distribuire malware o ulteriori campagne di phishing.

• Vendere credenziali e dati personali rubati ad altri criminali informatici.

Poiché molti servizi online si affidano alla posta elettronica per la verifica e il recupero della password, ottenere il controllo di un account di posta elettronica può rapidamente portare alla compromissione più ampia dell'account.

Ulteriori minacce nascoste nelle email truffa

Le email di phishing non si limitano al furto di credenziali. In molte campagne, i messaggi di spam vengono utilizzati anche per distribuire malware. Gli aggressori spesso si affidano a due metodi di distribuzione principali:

Allegati dannosi : possono includere documenti Word, fogli di calcolo Excel, PDF, archivi compressi, script o file eseguibili. L'apertura di questi file o l'attivazione di funzionalità come le macro può attivare malware.

Link ingannevoli : i link possono portare a siti web compromessi o falsi che scaricano automaticamente file dannosi o inducono gli utenti a installare autonomamente software dannosi.

Entrambi i metodi sono progettati per compromettere i dispositivi, rubare informazioni o garantire agli aggressori un accesso a lungo termine.

Le vere conseguenze di cadere nella truffa

Le vittime di questa campagna di phishing possono subire gravi ripercussioni. Una volta che un account viene rubato, il danno può estendersi oltre l'accesso alla posta elettronica.

Le possibili conseguenze includono furto di identità, perdite finanziarie, danni alla reputazione e ulteriori attacchi contro amici, colleghi o clienti. In alcuni casi, gli account compromessi possono anche essere utilizzati per diffondere malware o lanciare ulteriori truffe.

Come rispondere a questi messaggi

Le email che segnalano "Attività fraudolenta" dovrebbero essere trattate con estremo scetticismo, soprattutto se richiedono un'azione immediata o la verifica dell'accesso tramite un link. Poiché questi messaggi non sono associati a provider legittimi, la risposta più sicura è ignorarli ed eliminarli.

I controlli di sicurezza dell'account dovrebbero sempre essere eseguiti visitando direttamente il sito Web ufficiale del provider di posta elettronica tramite un browser, anziché cliccando sui link contenuti nelle e-mail sospette.

Essere consapevoli delle tattiche di phishing rimane una delle difese più efficaci contro le frodi online. Gli aggressori affinano costantemente i loro metodi, ma un'attenta verifica e una gestione prudente delle email inaspettate possono prevenire molte compromissioni prima che si verifichino.