Preventivo sconto multi-licenza
Database delle minacce Phishing Hai ricevuto una nuova truffa tramite e-mail per l'ordine...

Hai ricevuto una nuova truffa tramite e-mail per l'ordine di acquisto

Entro Mura nel Phishing, Spam
Traduci in:
Italiano

L'email intitolata "Hai un nuovo ordine di acquisto" non è ciò che afferma di essere. Questo messaggio è una tattica di phishing progettata per rubare le credenziali di accesso attirando i destinatari su falsi siti Web camuffati da piattaforme legittime come Microsoft OneDrive o Adobe. Se ricevi questa email, fai attenzione: rappresenta una seria minaccia per la tua sicurezza online e per i tuoi dati personali.

Una panoramica della tattica

L'oggetto dell'e-mail, che potrebbe essere "Hai ricevuto un nuovo messaggio tramite OneDrive / Oggetto: Nuovo ordine di acquisto / Fattura n. 245265 16 dicembre 2024-", varia leggermente ma trasmette sempre un senso di urgenza. L'e-mail afferma che il destinatario ha ricevuto un nuovo ordine di acquisto, invogliandolo a cliccare su un collegamento.

Dopo aver visitato il link, gli utenti vengono reindirizzati a un sito Web di phishing che imita servizi legittimi. Il sito presenta un documento falso sovrapposto a una finestra pop-up che mostra un logo Adobe, chiedendo agli utenti di confermare la propria e-mail per scaricare il file. È qui che si svolge la truffa: tutte le credenziali di accesso inserite in questa pagina vengono raccolte dai criminali informatici.

I rischi di cadere nella trappola della tattica

I siti Web di phishing come quello linkato in questa e-mail sono progettati per raccogliere credenziali di accesso e altre informazioni sensibili. Se hanno successo, i criminali informatici ottengono l'accesso all'account e-mail della vittima e, per estensione, ad altre piattaforme e servizi connessi.

Le possibili conseguenze potrebbero includere:

  • Furto di identità: i criminali informatici possono utilizzare account rubati per impersonare vittime, richiedere prestiti o donazioni e diffondere truffe.
  • Frode finanziaria: l'accesso a conti finanziari può portare a transazioni e acquisti non autorizzati.
  • Distribuzione di malware: i criminali possono utilizzare account compromessi per diffondere link o file dannosi ai contatti della vittima.
  • Dirottamento più ampio degli account: gli account di posta elettronica spesso fungono da hub per altre piattaforme; perdere l'accesso a uno può mettere a repentaglio più servizi.

Cosa fare se sei compromesso

Se hai già inserito le tue credenziali di accesso sul sito di phishing:

  1. Cambia password immediatamente: aggiorna le password per l'account interessato e per tutti i servizi collegati. Utilizza password complesse e uniche.
  • Avvisa i team di supporto: contatta il supporto ufficiale della piattaforma compromessa per segnalare l'incidente.
  • Abilita l'autenticazione a più fattori (MFA): aggiungi un ulteriore livello di sicurezza ai tuoi account per impedire accessi non autorizzati.
  • Esegui una scansione di sicurezza: utilizza un programma anti-malware affidabile per verificare la presenza di potenziali minacce sul tuo dispositivo.

    • Esempi di campagne di phishing simili

    L'email "Hai un nuovo ordine di acquisto" è una delle tante campagne di phishing che prendono di mira utenti ignari. Altri esempi recenti includono:

    • "Aggiorna il tuo account DHL Express"
    • "Consiglio di pagamento"
    • "cPanel - Notifica di aggiornamento del servizio"
    • "Messaggi bloccati"

    Queste tattiche spesso utilizzano falsi avvisi su fatture, aggiornamenti di account o problemi con i pacchi per guadagnarsi la fiducia delle vittime e rubare informazioni sensibili.

    Come si diffonde il malware attraverso le campagne di spam

    Le email di spam sono un metodo di distribuzione comune per il malware. Spesso includono allegati o link dannosi che portano a file infetti. Questi file possono essere in vari formati, come documenti Microsoft Office, PDF, archivi ZIP o file eseguibili.

    L'apertura dell'allegato o l'abilitazione di determinate funzioni, come le macro nei documenti di Office, innesca il processo di installazione del malware. In alcuni casi, è sufficiente fare clic su un collegamento per infettare il dispositivo.

    Come restare al sicuro

    1. Sii cauto con le e-mail:

    • Non aprire allegati o cliccare su link presenti in email indesiderate o sospette.
    • Verificare l'identità del mittente prima di interagire con il contenuto.

    2. Scarica solo da fonti ufficiali:

    • Per scaricare e aggiornare software, utilizza sempre siti web verificati e legittimi.

    3. Utilizzare un software di sicurezza affidabile:

    • Installa e aggiorna un programma antivirus affidabile per proteggerti dal malware.
    • Eseguire scansioni regolari del sistema per rilevare ed eliminare le minacce.

    4. Abilita i filtri e-mail:

    • Utilizza i filtri antispam per bloccare le email indesiderate e potenzialmente dannose.

    Le tattiche di phishing come l'e-mail "Hai un nuovo ordine di acquisto" sono diffuse e sempre più sofisticate. Restando vigili, puoi proteggerti dal cadere vittima di queste campagne dannose. Se sospetti che un'e-mail sia fraudolenta, è meglio eliminarla ed evitare del tutto l'interazione.

    Tendenza

    I più visti

    Caricamento in corso...