Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa del supporto dell'helpdesk IT

Truffa del supporto dell'helpdesk IT

Entro Mezo nel Phishing, Spam
Traduci in:

Gli analisti della sicurezza informatica hanno scoperto una campagna fraudolenta che circola sotto forma di email di "Supporto Helpdesk IT". Questi messaggi ingannevoli tentano di allertare i destinatari, inducendoli a credere che i loro account di posta elettronica stiano per essere disattivati. In realtà, le notifiche sono completamente false e hanno un solo scopo: rubare credenziali di accesso sensibili.

È fondamentale sottolineare che queste email di phishing non sono associate a organizzazioni, aziende o fornitori di servizi legittimi. Il loro tono di urgenza e professionalità è studiato con cura per spingere gli utenti ad agire rapidamente e senza pensarci.

Come funziona la truffa

I messaggi fraudolenti in genere affermano di aver ricevuto una richiesta di disattivazione dell'account email del destinatario e che l'accesso verrà interrotto definitivamente entro 24 ore, a meno che la richiesta non venga annullata. L'email fornisce quindi un link ben visibile con la scritta "Annulla richiesta di disattivazione qui".

Quando le vittime cliccano sul link, vengono reindirizzate a una pagina di accesso contraffatta di Roundcube Webmail. Questa pagina fasulla imita un portale di accesso legittimo, ma in realtà è gestita da criminali informatici. Tutte le informazioni inserite, come indirizzi email e password, vengono intercettate e inviate direttamente agli aggressori.

Una volta ottenuti, i dati rubati possono essere utilizzati per violare account personali o aziendali, esponendo la vittima a una serie di minacce informatiche.

Conseguenze della caduta della vittima

Fornire i propri dati di accesso ai truffatori espone a gravi danni digitali e finanziari. Una volta ottenuto il controllo di un account di posta elettronica, i criminali informatici possono:

  1. Sfruttare l'accesso per ottenere un guadagno finanziario
  • Trasferire o rubare fondi da conti finanziari collegati.
  • Effettuare acquisti non autorizzati o prelevare valuta digitale.
  • Vendere le credenziali rubate sui mercati clandestini.
  1. Lanciare ulteriori attacchi o furto di identità
  • Inviare messaggi fraudolenti o dannosi ai contatti.
  • Distribuire malware tramite allegati o link infetti.
  • Reimpostare le password di altri account connessi, impedendo alle vittime di accedere ai propri servizi.

Negli ambienti aziendali, gli account di posta elettronica compromessi possono anche fungere da gateway per ransomware, furto di dati o attacchi di compromissione della posta elettronica aziendale (BEC).

Le tattiche dietro l’inganno

Questa truffa si basa sulla manipolazione psicologica, utilizzando un'urgenza e una paura inventate per spingere le vittime ad agire senza essere esaminate. Le email sono spesso formattate in modo professionale e possono apparire quasi identiche alle notifiche IT legittime. Possono utilizzare loghi ufficiali, grammatica corretta e gergo tecnico realistico per sembrare credibili.

Messaggi di phishing come questi contengono spesso link dannosi o allegati infetti. Gli allegati, che possono includere file Word, Excel, PDF, script, eseguibili (.exe) o compressi (ZIP/RAR), possono contenere malware una volta aperti. In molti casi, alle vittime viene chiesto di abilitare le macro o di cliccare sui contenuti incorporati, innescando così l'infezione automatica.

Riconoscere ed evitare le trappole del phishing

Essere in grado di individuare ed evitare truffe di phishing come la bufala del supporto IT Helpdesk è essenziale per garantire la sicurezza. Gli utenti devono prestare attenzione ai segnali d'allarme comuni che spesso accompagnano questi messaggi fraudolenti:

  1. Segnali di un tentativo di phishing
  • Avvisi inattesi sulla disattivazione o sospensione dell'account.
  • Limiti di tempo urgenti che richiedono un'azione immediata.
  • Link che portano a domini web sconosciuti o scritti in modo errato.
  1. Passaggi per rimanere protetti
  • Non cliccare mai su link o allegati provenienti da e-mail indesiderate.
  • Verificare eventuali reclami relativi all'account direttamente tramite i canali di supporto ufficiali.
  • Utilizza l'autenticazione a più fattori (MFA) per proteggere gli account da accessi non autorizzati.

Conclusione

La truffa del supporto dell'helpdesk IT è un esempio di come i criminali informatici sfruttino la fiducia nelle comunicazioni professionali per rubare preziosi dati personali e aziendali. Queste email sono completamente fraudolente e non hanno alcun collegamento con alcun servizio IT o di helpdesk autentico.

Mantenere la massima cautela, verificare i messaggi sospetti ed evitare di cliccare su link sconosciuti sono le difese più efficaci. Rimanendo vigili, gli utenti possono prevenire il furto di credenziali, la violazione dei dati e le perdite finanziarie causate da queste campagne di phishing in continua evoluzione.

System Messages

The following system messages may be associated with Truffa del supporto dell'helpdesk IT:

Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

IT Helpdesk Support

Dear -
We received a request from you to deactivate your email account, and access to your email will soon be closed.

Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

Cancel De-activation Request Here

Thank you for choosing our services.

The system generated this advisory on, 10/7/2025 1:59:37 a.m.

Copyright © 2025 IT Helpdesk Support. All rights reserved

Tendenza

I più visti

Caricamento in corso...