Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa tramite e-mail di avviso di spazio di...

Truffa tramite e-mail di avviso di spazio di archiviazione insufficiente

Entro Mezo nel Phishing, Spam
Traduci in:

I criminali informatici continuano a perfezionare i loro metodi per ingannare gli utenti e una delle tattiche più convincenti osservate di recente riguarda un sistema di phishing noto come "Low Storage Warning Email Scam". Questa truffa fa leva sulla fiducia degli utenti nei loro provider di posta elettronica inviando falsi avvisi di sistema, inducendoli a compromettere i propri account. Riconoscere ed evitare questi messaggi ingannevoli è fondamentale per garantire la sicurezza informatica e proteggere le informazioni sensibili.

Come funziona la truffa: anatomia di un’e-mail ingannevole

L'email fraudolenta si spaccia per una notifica urgente da parte di un provider di posta elettronica legittimo. Afferma falsamente che la casella di posta dell'utente è quasi piena, spesso affermando che è piena al 99%, con solo 0,27 MB di spazio di archiviazione rimanente. Il messaggio spinge gli utenti ad agire immediatamente, offrendo link con le diciture "Svuota cache" o "Continua" per presumibilmente risolvere il problema di archiviazione.

Tuttavia, questi link portano a un sito web di phishing dannoso mascherato da pagina di accesso alla webmail. Una volta su questa pagina contraffatta, agli utenti viene chiesto di inserire le proprie credenziali di accesso alla posta elettronica. L'invio di queste informazioni consente ai criminali informatici di accedere direttamente all'account di posta elettronica della vittima.

È importante sottolineare che questi messaggi truffaldini non sono affiliati ad aziende, organizzazioni o fornitori di servizi legittimi. Sono accuratamente elaborati per apparire autentici, ma sono completamente fraudolenti.

Cosa succede se ci caschi

Una volta che gli aggressori ottengono il controllo di un account di posta elettronica, possono utilizzarlo per una serie di scopi dannosi:

  • Inviare altre e-mail di phishing ai contatti della vittima.
  • Raccogli informazioni sensibili da e-mail e allegati.
  • Tentare di accedere ad altri servizi in cui la vittima utilizza le stesse credenziali (ad esempio servizi bancari, acquisti o social media).

Questo tipo di compromissione può rapidamente degenerare, portando potenzialmente a furto di identità, frode finanziaria o ulteriori infezioni da malware. Nei casi in cui l'email rubata sia collegata a sistemi aziendali o organizzativi, i rischi potrebbero includere anche violazioni dei dati o danni alla reputazione.

Tattiche comuni utilizzate in truffe di phishing simili

Le email di phishing come la truffa "Low Storage Warning" si basano sulla manipolazione psicologica e sull'inganno tecnico. Due tecniche comunemente impiegate sono:

  1. Messaggi ingannevoli e imitazione visiva
  • Falsificazione di fornitori di servizi attendibili.
  • Utilizzo di marchi, firme e-mail e layout dall'aspetto ufficiale.
  • Linguaggio indotto dalla paura che sollecita un'azione immediata (ad esempio, limiti di archiviazione, avvisi di sicurezza o sospensioni del servizio).
  1. Distribuzione di contenuti dannosi
  • Link di phishing: reindirizzano gli utenti a pagine di accesso false, progettate per raccogliere credenziali.

Allegati malware: i tipi di file più comuni utilizzati includono:

  • File Microsoft Word o Excel (con script abilitati per le macro)
  • PDF ed eseguibili
  • Archivi compressi come ZIP o RAR

L'apertura di questi file o l'esecuzione di istruzioni incorporate (ad esempio l'abilitazione di macro) potrebbe innescare infezioni da malware, che potrebbero causare la perdita di dati, l'accesso non autorizzato o la distribuzione di ransomware.

Come rimanere protetti

Per evitare le truffe di phishing è necessaria una combinazione di vigilanza, controlli tecnici e consapevolezza della sicurezza informatica. Ecco alcune precauzioni fondamentali da adottare:

  • Verificare sempre la legittimità delle e-mail che affermano di provenire da fornitori di servizi, in particolare quelle che richiedono credenziali di accesso.
  • Passa il mouse sui link per controllare l'URL effettivo prima di fare clic.
  • Non inserire mai i tuoi dati di accesso su pagine raggiunte tramite e-mail indesiderate.
  • Ove possibile, utilizzare l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza all'account.
  • Aggiorna regolarmente le password ed evita di riutilizzarle su diversi servizi.

Considerazioni finali

La truffa via email "Low Storage Warning" è un esempio sofisticato di come i criminali informatici sfruttino l'urgenza e la fiducia per compromettere le vittime. Impersonando i provider di servizi di posta elettronica e attirando gli utenti su siti di phishing, gli aggressori mirano a rubare le credenziali e a intensificare gli attacchi su altri account e servizi. Rimanere informati e prudenti è essenziale per ridurre il rischio di cadere vittima di questo tipo di truffe.

 

Tendenza

I più visti

Caricamento in corso...