Truffa di errore di recapito della posta IMAP/POP3

Gli analisti della sicurezza informatica hanno scoperto una campagna di phishing che si presenta come una "notifica sicura dal Mail Delivery System". Le cosiddette email IMAP/POP3 Mail Delivery Failure non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi. Sono invece progettate per indurre gli utenti a rivelare informazioni sensibili sui propri account, con il rischio di gravi violazioni della sicurezza.

False dichiarazioni di mancata consegna

Il messaggio fraudolento informa i destinatari di un presunto "ritardo temporaneo" nella posta in arrivo, sostenendo che sei messaggi sono in sospeso a causa di un problema del server IMAP/POP3. Per aumentare l'urgenza, chiede agli utenti di accettare o eliminare questi messaggi e li avverte di non rispondere, consigliando loro invece di contattare l'"amministratore della posta". L'email include link con le diciture "Ricevi tutti i 6 messaggi" ed "Elimina tutti i 6 messaggi", entrambi indirizzati a un sito web di phishing che imita una pagina di accesso alla posta legittima.

Una volta che le vittime inseriscono le proprie credenziali, gli aggressori possono ottenere l'accesso completo ai loro account di posta elettronica, il che consente loro di utilizzare in modo improprio le informazioni rubate in numerosi modi.

Come i truffatori sfruttano gli account rubati

Quando i criminali ottengono l'accesso a un account di posta elettronica, possono:

• Inviare ulteriori email fraudolente o contenenti malware dall'indirizzo compromesso ad altri utenti.
• Cerca nei messaggi esistenti informazioni sensibili come numeri di carte di credito, dati personali o dettagli di accesso ad altri servizi.
• Tentare di utilizzare le stesse credenziali per accedere ad altre piattaforme online, tra cui account bancari, di shopping o di social media.
• Vendere i dati raccolti ad altri criminali informatici sui mercati clandestini.

Questo tipo di sfruttamento spesso porta al furto di identità, a transazioni non autorizzate o alla compromissione diffusa delle credenziali.

La minaccia nascosta del malware

Sebbene la truffa IMAP/POP3 si concentri principalmente sul furto di credenziali, le email ingannevoli possono anche distribuire malware. Gli aggressori possono allegare file dannosi mascherati da contenuti legittimi, ad esempio file eseguibili (.exe), documenti Office o PDF o archivi compressi (ZIP, RAR). L'apertura di questi file, l'attivazione di macro o l'interazione con script incorporati può comportare l'installazione di malware.

Le email dannose possono anche contenere link a siti web compromessi che scaricano automaticamente software infetto o invitano gli utenti a installare falsi aggiornamenti. È importante sottolineare che il malware non può infettare un sistema senza l'interazione dell'utente, ad esempio cliccando su un link o aprendo un file.

Misure di protezione essenziali

Per ridurre il rischio di cadere vittima di truffe tramite e-mail:

• Ignora i messaggi sospetti che segnalano errori di recapito IMAP/POP3 o problemi simili.
• Evita di cliccare sui link o di scaricare allegati da mittenti sconosciuti o non verificati.
• Verifica i messaggi direttamente con il tuo fornitore di servizi utilizzando i canali di contatto ufficiali anziché utilizzare i dettagli forniti nell'e-mail.
• Abilita l'autenticazione a due fattori (2FA) per rafforzare la protezione dell'account.
• Mantenere aggiornato il software di sicurezza ed eseguire scansioni regolari del sistema.

Considerazioni finali

La truffa "IMAP/POP3 Mail Delivery Failure" è una sofisticata strategia di phishing volta a rubare le credenziali di accesso alla posta elettronica. Una volta ottenute, gli aggressori possono dirottare account, rubare informazioni personali o distribuire ulteriori truffe e malware. Consapevolezza e cautela rimangono le difese più efficaci: gli utenti dovrebbero sempre trattare con sospetto le notifiche inaspettate di "consegna della posta" e non fornire mai i dati di accesso tramite link e-mail indesiderati.