Spazio massimo consentito nella casella di posta Truffa via e-mail

Le tattiche sono più frequenti e sofisticate, e prendono di mira gli utenti con messaggi che sembrano legittimi ma nascondono intenzioni dannose. Una recente e-mail di phishing, la truffa "Maximum Mailbox Space Allowed", dimostra quanto possano essere ingannevoli queste tattiche. Travestito da notifica di routine da un provider di servizi di posta elettronica, questo schema di phishing cerca di ingannare i destinatari inducendoli a consegnare informazioni sensibili. Comprendendo come funzionano queste truffe e i segnali d'allarme a cui fare attenzione, gli utenti possono proteggersi meglio da tali pratiche ingannevoli.

Svelata la truffa dello spazio massimo consentito nella casella di posta

I ricercatori di sicurezza informatica hanno segnalato le email Maximum Mailbox Space Allowed come tentativi di phishing creati da criminali informatici che si spacciano per provider di servizi di posta elettronica. Le email affermano che la posta in arrivo del destinatario è quasi a piena capacità, affermando che ha raggiunto il 90% del limite di archiviazione totale. L'email esorta i destinatari a liberare spazio eseguendo determinate azioni, come l'eliminazione delle email, l'archiviazione dei messaggi più vecchi e la configurazione dei propri account con il protocollo POP per archiviare le email sui propri computer. Per aggiungere credibilità, fornisce link etichettati "svuota il Cestino", "archivia le tue vecchie email" e "contattalo" (riferendosi a un amministratore), che reindirizzano tutti a una pagina di accesso falsa.

Una volta indirizzati a questa pagina falsa, ai destinatari viene chiesto di inserire le proprie credenziali e-mail per effettuare l'accesso. Sebbene la pagina possa assomigliare a una schermata di accesso familiare, è creata esclusivamente per catturare le credenziali. Dopo aver inserito le proprie informazioni, le vittime forniscono inavvertitamente ai truffatori l'accesso ai propri account e-mail, esponendosi a violazioni della privacy, potenziali furti di identità e al rischio di ulteriori perdite finanziarie.

Come i criminali informatici sfruttano le credenziali indebitamente appropriate

Quando i truffatori ottengono l'accesso agli account di posta elettronica, hanno molteplici possibilità per sfruttare queste informazioni:

• Accesso ai dati sensibili : i criminali informatici possono cercare nelle e-mail della vittima dati personali, informazioni finanziarie o altri dati sensibili che potrebbero essere utilizzati per ulteriori attacchi o furti di identità.
• Acquisizione dell'account : utilizzando l'email compromessa, i truffatori possono reimpostare le password di altri account collegati a quell'indirizzo email, ottenendo potenzialmente il controllo sui social media, sui conti finanziari o su altri account online di valore.
• Invio di ulteriori e-mail di phishing : impersonando la vittima, i truffatori possono inviare e-mail di phishing, link dannosi o allegati infetti ai contatti della vittima, espandendo la propria rete di truffatori e fingendosi un contatto fidato.
• Vendite sul dark web : le credenziali di posta elettronica rubate possono essere vendute sul dark web, dove altri criminali possono acquistarle per i propri scopi malevoli, dal furto di identità allo spionaggio aziendale.

Come riconoscere i segnali d’allarme: come riconoscere un’e-mail di phishing

Le email di phishing spesso mostrano determinate caratteristiche studiate per spingere i destinatari ad agire rapidamente o senza pensare in modo critico. Riconoscere questi segnali d'allarme è un passaggio fondamentale per evitare di cadere vittime di truffe via email:

• Avvisi urgenti e linguaggio sensibile al fattore tempo : le email di phishing creano spesso un senso di urgenza avvisando che il tuo account è a rischio o che è richiesta un'azione immediata per evitare sanzioni. In questo caso, il messaggio suggerisce agli utenti di liberare spazio immediatamente per evitare di essere tagliati fuori dalla ricezione delle email.
• Link o allegati sospetti : i link incorporati nelle email di phishing spesso sembrano legittimi ma portano a pagine di accesso false. Passare il mouse sui link senza cliccare può rivelare la destinazione dell'URL, che può sembrare sospetta o contenere lievi errori di ortografia del sito legittimo. Evita di cliccare sui link senza verificarne l'autenticità.
• Richieste di informazioni personali : le aziende legittime raramente richiedono informazioni sensibili, come credenziali di accesso, via e-mail. Qualsiasi richiesta di inserimento di password o altre informazioni private dovrebbe destare sospetti ed essere verificata direttamente con il fornitore del servizio.
• Errori grammaticali e ortografici : molte e-mail di phishing contengono errori grammaticali, di punteggiatura o di ortografia, che rappresentano un campanello d'allarme e indicano che il messaggio potrebbe non provenire da un'azienda legittima.

Link e allegati fraudolenti: una porta d’accesso al malware

Oltre al furto di credenziali, alcune e-mail di phishing contengono link o allegati che installeranno malware sul dispositivo del destinatario. I criminali informatici spesso includono allegati infetti, come documenti Word, PDF o eseguibili, che possono infettare i dispositivi se aperti. Allo stesso modo, alcuni link dannosi possono attivare automaticamente download di malware al clic o tentare di indurre gli utenti a installare software dannoso.

Ad esempio, il malware incorporato nei documenti di Microsoft Office viene spesso attivato quando l'utente abilita le macro (modifica o contenuto), causando un'infezione. Riconoscere questi tipi di allegati ed evitare download indesiderati è essenziale per mantenere la sicurezza del dispositivo.

Proteggiti dalle email di phishing: punti chiave

La truffa Maximum Mailbox Space Allowed è solo una delle tante tattiche di phishing che utilizzano l'ingegneria sociale per manipolare gli utenti inducendoli a rivelare informazioni sensibili. Ecco alcune best practice per rimanere al sicuro:

• Verifica gli URL e le informazioni del mittente dell'e-mail: controlla attentamente gli indirizzi e-mail dei mittenti e passa il mouse sui link per visualizzare l'URL effettivo prima di fare clic.

• Segnala email sospette: la maggior parte dei provider di posta elettronica ha un'opzione "Segnala phishing" per segnalare email potenzialmente dannose. Ciò aiuta a impedire che l'email raggiunga più caselle di posta.

• Abilita l'autenticazione a due fattori (2FA): aggiungendo un secondo livello di verifica al tuo account di posta elettronica puoi impedire accessi non autorizzati, anche se le tue credenziali sono compromesse.

• Tieniti informato sulle tattiche di phishing: i truffatori adattano e migliorano frequentemente i loro metodi. Esaminare regolarmente le nuove tattiche di phishing può aiutarti a rimanere un passo avanti rispetto alle potenziali minacce.

In conclusione: la consapevolezza come miglior difesa

Rimanere attenti e informati è il modo più efficace per proteggersi da truffe come l'attacco di phishing Maximum Mailbox Space Allowed. Mentre i criminali informatici continuano a perfezionare le loro tecniche, essere in grado di riconoscere i segnali d'allarme e verificare l'autenticità delle comunicazioni indesiderate può aiutare gli utenti a mantenere la propria sicurezza online.