Database delle minacce Phishing Truffa via email relativa al controllo di sicurezza e...

Truffa via email relativa al controllo di sicurezza e allo spazio di archiviazione della casella di posta

Le email inaspettate che creano un senso di urgenza o richiedono la verifica dell'account devono sempre essere trattate con cautela. I criminali informatici spesso mascherano le campagne di phishing come normali comunicazioni amministrative per indurre i destinatari a rivelare informazioni sensibili. Le cosiddette email di "Verifica dello spazio di archiviazione e della sicurezza della casella di posta" sono un esempio lampante di questa tattica. Questi messaggi non sono associati ad alcuna azienda, organizzazione, fornitore di servizi IT o servizio di posta elettronica legittimo e sono progettati esclusivamente per rubare le credenziali di accesso degli utenti.

La notifica IT mascherata

Le email di phishing in genere arrivano con l'oggetto "Verifica di archiviazione e sicurezza" e cercano di apparire come comunicazioni ufficiali provenienti dal reparto IT e sistemi di un'organizzazione. Il messaggio afferma che è in corso la manutenzione della casella di posta e istruisce i destinatari a:

  • Svuota le cartelle spam e cestino.
  • Rimuovi gli allegati email di grandi dimensioni.
  • Fai clic su un collegamento per rivedere le impostazioni della casella di posta tramite un presunto portale aziendale.

Per accrescere la propria credibilità, le e-mail mostrano dettagli falsificati, come un ID messaggio fasullo e un'etichetta "TLS • Sicuro", creando l'impressione che la comunicazione provenga da un sistema interno legittimo.

La trappola della falsa pagina di accesso

I destinatari che cliccano sul link incorporato vengono reindirizzati a un sito web ospitato su ndptech.cam, dove trovano una pagina fraudolenta denominata "Accesso tramite e-mail". Il sito è progettato per imitare un portale di posta elettronica autentico e include campi che richiedono un indirizzo e-mail e una password. Ulteriori elementi, come una casella di controllo "Sessione di accesso sicura" e un'opzione "Password dimenticata?", sono aggiunti per rendere la pagina apparentemente autentica.

In realtà, qualsiasi informazione inserita in questi campi viene trasmessa direttamente ai truffatori che gestiscono la campagna di phishing.

Perché le credenziali email rubate sono pericolose

Un account di posta elettronica spesso funge da porta d'accesso a numerosi servizi personali e professionali. Se gli aggressori ottengono l'accesso a un account, potrebbero essere in grado di:

  • Leggere la corrispondenza riservata e raccogliere informazioni sensibili.
  • Invia email di phishing dall'account compromesso ad amici, colleghi o clienti.
  • Reimposta le password per gli altri servizi collegati all'indirizzo email.
  • Commettere furto d'identità o frode finanziaria.
  • Vendi le credenziali rubate sui mercati criminali clandestini.

Poiché gli account di posta elettronica sono spesso interconnessi con piattaforme bancarie, profili di social media, archiviazione cloud e sistemi aziendali, una singola casella di posta compromessa può avere conseguenze di vasta portata.

Una potenziale porta d’accesso per le infezioni da malware

Sebbene l'obiettivo principale della campagna "Controllo della sicurezza e dello spazio di archiviazione della casella di posta" sia il furto di credenziali, le email di phishing di questo tipo vengono comunemente utilizzate anche per diffondere malware.

Gli autori delle minacce spesso includono allegati o link dannosi che possono installare software nocivo sul dispositivo della vittima. Questi file possono apparire come:

  • Programmi eseguibili
  • Documenti d'ufficio contenenti macro dannose
  • Archivi ZIP o RAR
  • file PDF
  • File di script

In molti casi, l'infezione richiede un certo grado di interazione da parte dell'utente, come l'apertura di un allegato, l'attivazione di macro o il download e l'esecuzione di un file da un sito web dannoso.

Segnali d’allarme che rivelano la truffa

Diversi indicatori rivelano la natura fraudolenta di queste e-mail:

  • Richieste inattese di verifica delle impostazioni della casella di posta o delle informazioni di archiviazione.
  • Messaggi che creano un'inutile urgenza riguardo alla manutenzione dell'account.
  • Collegamenti incorporati che conducono a domini sconosciuti anziché ai siti web ufficiali dell'azienda.
  • Richieste di fornire le credenziali di accesso tramite un link in un'e-mail.
  • Saluti generici e vaghi riferimenti a un'azienda o a un reparto IT non specificati.

Le organizzazioni legittime raramente chiedono agli utenti di inviare le password tramite link via e-mail, soprattutto con la scusa della manutenzione ordinaria.

Come proteggersi

Se ricevi un'e-mail di controllo della sicurezza e dello spazio di archiviazione della casella di posta, la cosa più sicura da fare è ignorarla ed eliminarla immediatamente. Non cliccare su alcun link, non scaricare allegati e non fornire le credenziali di accesso.

Le persone che hanno già inserito i propri dati sul sito web fraudolento devono cambiare immediatamente la password interessata, aggiornare le password di tutti gli account che utilizzano le stesse credenziali e abilitare l'autenticazione a più fattori ove possibile. Inoltre, gli utenti interessati devono monitorare i propri account per individuare attività sospette e avvisare il proprio provider di posta elettronica o il reparto IT se l'account compromesso appartiene a un'organizzazione.

Considerazioni finali

Le email di verifica della sicurezza e dello spazio di archiviazione della casella di posta sono un'operazione di phishing accuratamente orchestrata, mascherata da avviso di manutenzione IT di routine. Il loro unico scopo è quello di attirare i destinatari su una pagina di accesso contraffatta e rubare le credenziali di posta elettronica. Rimanere scettici nei confronti delle email non richieste, verificare le richieste tramite canali ufficiali ed evitare link sospetti sono pratiche essenziali per prevenire la compromissione dell'account e proteggere le informazioni sensibili dai criminali informatici.

System Messages

The following system messages may be associated with Truffa via email relativa al controllo di sicurezza e allo spazio di archiviazione della casella di posta:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Post correlati

I più visti

Caricamento in corso...