Ultimo estratto conto e truffa via e-mail dell'importo totale da pagare

Le email inaspettate che fanno riferimento a fatture, estratti conto o richieste di pagamento sono una tattica comune utilizzata dai criminali informatici. È essenziale mantenere un approccio cauto quando si esaminano tali messaggi, poiché le campagne di phishing spesso mascherano contenuti dannosi come comunicazioni aziendali legittime. Le cosiddette email "Ultimo estratto conto e importo totale da pagare" rappresentano una di queste minacce.

L'analisi di sicurezza ha confermato che questi messaggi fanno parte di una campagna di phishing e non sono associati ad alcuna azienda, organizzazione o istituto finanziario legittimo. Il loro scopo è indurre i destinatari a rivelare credenziali di accesso sensibili che possono essere successivamente sfruttate da aggressori. Qualsiasi email corrispondente a questa descrizione deve essere considerata fraudolenta e ignorata.

Come l’e-mail truffa tenta di ingannare i destinatari

Le email di phishing sono concepite per assomigliare a normali notifiche aziendali. In genere, informano il destinatario di un acquisto recente e affermano che l'importo totale da pagare è dettagliato in un estratto conto allegato. Il messaggio incoraggia il destinatario a leggere l'allegato e a contattare il mittente in caso di domande.

Questa tattica sfrutta la curiosità e la preoccupazione per possibili acquisti non autorizzati. Presentando il messaggio come un normale aggiornamento finanziario o una notifica di fatturazione, gli aggressori cercano di convincere i destinatari che l'apertura dell'allegato è necessaria per verificare la transazione.

L’allegato dannoso e la pagina di accesso falsa

L'allegato incluso in queste email non è un estratto conto legittimo. Contiene invece un file HTML che apre una pagina di accesso fraudolenta, progettata per imitare un portale di autenticazione DocuSign.

La pagina richiede agli utenti di inserire il proprio indirizzo email e la password per visualizzare il presunto documento. Tuttavia, le informazioni inserite nel modulo non vengono utilizzate per accedere a un file. Vengono invece trasmesse direttamente agli aggressori che gestiscono la campagna di phishing. Una volta ottenute, queste credenziali possono essere utilizzate per ottenere l'accesso non autorizzato a diversi servizi online connessi all'account email della vittima.

Cosa possono fare gli aggressori con le credenziali rubate

Le credenziali di accesso acquisite tramite pagine di phishing possono essere sfruttate in numerosi modi. I criminali informatici tentano spesso di accedere a diversi account utilizzando le informazioni rubate, soprattutto quando gli utenti riutilizzano le stesse password su più piattaforme.

Gli account compromessi possono includere:

• Account di posta elettronica
• Servizi bancari online
• Piattaforme di social media

• Conti di gioco

• Altri servizi online personali o professionali

Una volta ottenuto l'accesso, gli account potrebbero essere utilizzati per una serie di attività illecite, tra cui il furto di dati sensibili aggiuntivi, la distribuzione di malware, l'invio di messaggi fraudolenti ai contatti, la diffusione di ulteriori campagne di phishing o l'esecuzione di transazioni finanziarie non autorizzate.

Rischi e potenziali conseguenze per le vittime

Cadere vittima della campagna di phishing "Ultimo estratto conto e importo totale da pagare" può avere gravi conseguenze. Le credenziali rubate spesso forniscono agli aggressori l'accesso diretto a informazioni personali e finanziarie.

Le vittime possono subire danni di vario tipo, tra cui perdite finanziarie, furto di identità, danni alla reputazione e compromissione di più account online. In alcuni casi, gli account compromessi possono anche essere utilizzati per prendere di mira altri individui, amplificando l'impatto dell'attacco.

Riconoscere i tentativi di phishing ed evitare di interagire con e-mail sospette è quindi un passaggio fondamentale per prevenire queste conseguenze.

Allegati e link e-mail dannosi come metodi di infezione

Le campagne di phishing si basano spesso su allegati dannosi o link ingannevoli per compromettere i sistemi. Le email fraudolente possono includere file apparentemente innocui, ma in realtà contengono minacce nascoste in grado di infettare un dispositivo.

I tipi di file dannosi più comuni utilizzati in queste campagne includono documenti come file Word, Excel o PDF, archivi compressi come ZIP o RAR, programmi eseguibili o script. L'apertura di questi file o l'abilitazione di determinate funzionalità, come le macro nei documenti, può consentire l'esecuzione del malware sul sistema.

I criminali informatici distribuiscono anche link che portano a siti web ingannevoli che imitano servizi legittimi. Visitare tali siti può indurre gli utenti a scaricare file dannosi o attivare automaticamente download dannosi, mettendo a rischio i dispositivi e i dati personali.

Riconoscere ed evitare la truffa dell'”ultimo estratto conto”

Le email "Ultimo estratto conto e importo totale da pagare" sono progettate per indurre i destinatari a inserire dati di accesso sensibili su una pagina web fraudolenta. L'interazione con queste email o l'apertura dei relativi allegati espone gli utenti a significativi rischi per la sicurezza.

I destinatari dovrebbero evitare di rispondere a tali messaggi, scaricare allegati o inserire credenziali su pagine sconosciute. Trattare con scetticismo le notifiche finanziarie indesiderate e verificarle tramite canali ufficiali rimane uno dei modi più efficaci per prevenire le compromissioni legate al phishing.