Multi-License Discount Quote
Database delle minacce Phishing La tua fattura è pronta. Email truffa

La tua fattura è pronta. Email truffa

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo aver condotto un esame dettagliato delle e-mail "La tua fattura è pronta", è diventato evidente che costituiscono un elemento cruciale in una truffa diffusa nota come phishing. Gli autori di queste e-mail intendono ingannare i destinatari sostenendo falsamente che è stata preparata una fattura e indirizzandoli successivamente a un sito di phishing. L'obiettivo principale di questi tentativi ingannevoli è ottenere illegalmente informazioni personali da individui che non sono a conoscenza della tattica.

La truffa via email La tua fattura è pronta potrebbe compromettere le informazioni sensibili dell'utente

Le e-mail di phishing sono camuffate da notifiche di fatture autentiche presumibilmente inviate da una società denominata "Demetrius Comes Handyman Services". Queste e-mail affermano che esiste una fattura in sospeso in attesa di pagamento, con un importo specificato pari a $ 1.600. Esortano i destinatari a saldare tempestivamente il pagamento, esprimendo anche apprezzamento per la loro attività. All'interno dell'e-mail è incluso un allegato denominato "SCAN_5689.shtml", sebbene possano verificarsi variazioni nel nome del file.

Il file allegato è un documento HTML ingannevole progettato meticolosamente per ottenere illecitamente informazioni personali. All'apertura dell'allegato, agli utenti viene presentato un modulo di accesso AT&T contraffatto, che li invita a inserire l'ID utente e la password. È importante notare che AT&T, una società di telecomunicazioni legittima, non è in alcun modo associata a questa attività fraudolenta. L'obiettivo principale qui è indurre le persone a divulgare le proprie credenziali di accesso.

Con l'accesso alle credenziali AT&T, i truffatori possono sfruttarle in numerosi modi per scopi illeciti. Potrebbero cercare di infiltrarsi nell'account AT&T della vittima per raccogliere dati personali sensibili, come informazioni di fatturazione o dettagli di contatto, che potrebbero poi essere sfruttati per frode, furto di identità o venduti sul Dark Web.

Inoltre, i truffatori potrebbero utilizzare le credenziali ottenute per effettuare acquisti non autorizzati di prodotti o servizi, con conseguenti perdite finanziarie per la vittima. Alla luce di questi rischi, è fondamentale che i destinatari esercitino vigilanza e verifichino la legittimità di tali e-mail prima di intraprendere qualsiasi azione per evitare di cadere vittime di tattiche di phishing.

Come riconoscere le email di phishing o di frode nella tua casella di posta?

Riconoscere le e-mail di phishing e di frode implica essere vigili e identificare alcuni segnali di allarme. Ecco alcuni indicatori tipici a cui prestare attenzione:

  • Indirizzo e-mail del mittente : controlla attentamente l'indirizzo e-mail fornito dal mittente. I truffatori utilizzano spesso indirizzi e-mail che imitano attività legittime ma possono presentare lievi variazioni o nomi di dominio insoliti.
  • Urgenza e minacce : gestisci con attenzione le e-mail che ti fanno sentire un senso di urgenza o utilizza le minacce per richiedere un'azione immediata. Le e-mail di phishing spesso contengono messaggi in cui si afferma che è necessaria un'azione urgente per evitare conseguenze negative.
  • Collegamenti sospetti : sposta il mouse su qualsiasi collegamento nell'e-mail (senza fare clic) per visualizzare l'anteprima dell'URL. Controlla se l'URL corrisponde al presunto mittente o se reindirizza a un sito Web sospetto. Fai attenzione agli URL abbreviati perché possono nascondere la vera destinazione.
  • Errori di ortografia e grammatica : prestare attenzione agli errori di ortografia e grammatica nel contenuto dell'e-mail. Le aziende legittime di solito hanno comunicazioni corrette, mentre le e-mail di phishing possono contenere errori.
  • Allegati non richiesti : evita di aprire allegati da mittenti sconosciuti o e-mail inaspettate. Gli allegati possono contenere malware o essere utilizzati per indurre i destinatari a rivelare informazioni sensibili.
  • Richieste di informazioni personali : prestare attenzione alle e-mail che richiedono informazioni personali o finanziarie, come password, numeri di previdenza sociale o dettagli della carta di credito. Le organizzazioni impegnate in genere non richiedono informazioni sensibili via e-mail.
  • Saluti generici : le e-mail di phishing spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi ai destinatari per nome. Le e-mail legittime delle aziende di solito si rivolgono ai destinatari con il loro nome.
  • Premio o ricompensa inaspettata : presta attenzione se un'e-mail afferma che hai vinto un premio o una ricompensa, soprattutto se non hai partecipato ad alcun concorso o promozione.
  • Offerte o offerte non richieste : sii scettico nei confronti delle e-mail non richieste che offrono offerte o offerte incredibili. Se sembra troppo bello per essere vero, probabilmente lo è.

    • Rimanendo vigili e consapevoli di questi segnali di allarme, gli utenti possono proteggersi meglio dal cadere vittime di tattiche ed e-mail di phishing.

    Tendenza

    I più visti

    Caricamento in corso...