Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via email relativa all'aggiornamento delle policy...

Truffa via email relativa all'aggiornamento delle policy della casella di posta.

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che richiedono un'azione immediata vanno sempre trattate con cautela. I criminali informatici sfruttano spesso l'urgenza e i temi legati alla sicurezza per spingere i destinatari a prendere decisioni impulsive. Le cosiddette email di "Aggiornamento delle policy della casella di posta" sono un esempio lampante di questa tattica. Questi messaggi non sono associati ad alcuna azienda, organizzazione, provider di posta elettronica o altra entità legittima. Fanno invece parte di una campagna di phishing progettata per rubare credenziali di accesso sensibili.

La truffa dell’aggiornamento delle policy della casella di posta spiegata

I ricercatori di sicurezza hanno identificato le email di "Aggiornamento delle policy della casella di posta" come una truffa di phishing per il furto di credenziali. I messaggi si spacciano per un generico provider di servizi di posta elettronica e tentano di convincere i destinatari che la loro casella di posta necessita di attenzione immediata a causa di una presunta revisione delle policy.

In genere, le email arrivano con l'oggetto "Aggiornamento di conformità e sicurezza della casella di posta richiesto" e affermano che il destinatario non ha ancora preso visione di un importante aggiornamento delle policy della casella di posta. Per aumentare la pressione, il messaggio avverte che la mancata conformità entro una data specificata potrebbe comportare la sospensione temporanea dell'account o una riduzione delle funzionalità della casella di posta.

L'obiettivo è semplice: indurre i destinatari a cliccare su un link dannoso e a fornire le proprie credenziali di accesso.

Segnali di pericolo nascosti in bella vista

Diversi indicatori rivelano la natura fraudolenta di queste email. Un dettaglio particolarmente significativo è la presenza di un segnaposto {dominio} visibile nel piè di pagina dell'email. Questa variabile di template non sostituita suggerisce che il messaggio è stato distribuito in massa e non è stato personalizzato correttamente prima dell'invio.

In genere, ai destinatari viene chiesto di cliccare sul pulsante "AGGIORNA CASELLA DI POSTA" per evitare interruzioni del servizio. Tali richieste di azione immediata sono comuni tattiche di ingegneria sociale utilizzate per eludere il pensiero critico e incoraggiare risposte affrettate.

Come funziona il furto di credenziali

Cliccando sul link incorporato, le vittime vengono reindirizzate a un sito web di phishing ospitato sull'infrastruttura di Google Cloud Storage. La pagina è progettata con cura per assomigliare a una pagina di accesso legittima di Google e mostra un modulo di "Accesso alla posta elettronica Gmail" fasullo.

Nonostante l'aspetto convincente, la pagina è completamente fraudolenta. Qualsiasi nome utente, password o altra credenziale inserita nel modulo viene trasmessa direttamente ai truffatori che gestiscono la campagna.

È importante chiarire che Google non ha alcun legame con questa truffa. Sebbene la pagina di phishing sia ospitata sull'infrastruttura cloud di Google, ciò avviene senza autorizzazione e l'azienda non si assume alcuna responsabilità per i contenuti dannosi.

Perché le credenziali email rubate sono così preziose

Gli account di posta elettronica spesso fungono da fulcro centrale per numerosi servizi online. Una volta ottenuto l'accesso alla casella di posta di una vittima, gli aggressori possono sfruttare tale accesso in diversi modi:

  • Leggere comunicazioni riservate e informazioni personali.
  • Reimposta le password degli account online collegati.
  • Dirottare account di social media, bancari, di shopping o aziendali collegati all'indirizzo email.
  • Impersonare la vittima e inviare messaggi fraudolenti ad amici, familiari o colleghi.
  • Utilizzare l'account compromesso nell'ambito di campagne di phishing o frode più ampie.

Poiché gli account di posta elettronica spesso fungono da punti di ripristino per altri servizi, una singola violazione può rapidamente degenerare in compromissioni di più account.

Il rischio malware dietro le campagne di spam

Sebbene l'obiettivo principale di questa campagna sia il furto di credenziali, email truffa simili vengono spesso utilizzate per distribuire malware. I criminali informatici solitamente allegano file dannosi o includono link che attivano download pericolosi.

Questi file dannosi possono presentarsi come programmi eseguibili, archivi compressi, documenti PDF, file di Microsoft Office o vari formati di script. Alcune minacce si attivano immediatamente dopo l'apertura del file, mentre altre richiedono azioni aggiuntive, come l'attivazione delle macro in un documento. Indipendentemente dal metodo, il successo dell'infezione dipende in genere dall'interazione dell'utente.

Proteggersi da minacce simili

La risposta più sicura a un'e-mail di aggiornamento delle policy della casella di posta è ignorarla, evitare di cliccare su qualsiasi link ed eliminare il messaggio. Gli utenti dovrebbero visitare autonomamente il sito web ufficiale del proprio provider di posta elettronica se desiderano verificare le notifiche relative al proprio account.

Quando si valutano email sospette, è importante prestare attenzione a richieste insolite, scadenze urgenti, saluti generici, inviti di accesso inaspettati e incongruenze all'interno del messaggio. Verificare le comunicazioni tramite canali ufficiali anziché tramite link incorporati rimane una delle difese più efficaci contro gli attacchi di phishing.

Valutazione finale

L'e-mail di aggiornamento delle policy della casella di posta è una truffa di phishing che afferma falsamente che i destinatari devono confermare una revisione delle policy della casella di posta per evitare interruzioni del servizio. Impersonando un provider di posta elettronica generico e indirizzando gli utenti a una pagina di accesso fraudolenta, i truffatori tentano di carpire le credenziali di posta elettronica per scopi malevoli. Poiché questi messaggi non hanno alcun collegamento con un provider di servizi legittimo, devono essere considerati pericolosi, ignorati ed eliminati immediatamente. Prestare attenzione alle e-mail inaspettate ed evitare link sospetti può ridurre significativamente il rischio di compromissione dell'account e di infezione da malware.

 

System Messages

The following system messages may be associated with Truffa via email relativa all'aggiornamento delle policy della casella di posta.:

Subject: Mailbox Compliance & Security Update Required

Mailbox Policy Update

Your account requires attention to maintain uninterrupted access.
Registered Mailbox
********

Hello,

To improve account security, reliability, and service performance, we have updated our Mailbox Terms of Service and Usage Policy.

Important Notice

According to our records, your mailbox has not yet acknowledged the latest policy revision.

To prevent temporary suspension or limited mailbox functionality, please review and accept the updated terms before:

June 10, 2026 at 11:59 AM

Once completed, your mailbox will remain active without interruption. The review process takes less than a minute.

[UPDATE MAILBOX]

If you have recently completed this verification, no further action is required.
{domain}
Security & Compliance Department
© 2026 All Rights Reserved.

Tendenza

I più visti

Caricamento in corso...