Messaggi e-mail contrassegnati come truffe sicure

Dopo aver esaminato attentamente le e-mail, i ricercatori della sicurezza informatica (Infosec) hanno definitivamente confermato che i messaggi fanno effettivamente parte di una tattica di phishing. Queste e-mail sono abilmente mascherate per apparire come se fossero comunicazioni legittime da parte di un fornitore di servizi di posta elettronica. Le e-mail di phishing sono note per la loro natura ingannevole, poiché sono progettate specificamente per indurre i destinatari a divulgare informazioni personali sensibili. Inoltre, i criminali informatici spesso sfruttano le e-mail di phishing come veicolo per la distribuzione di malware, costituendo così un’ulteriore minaccia per i destinatari ignari.

I messaggi e-mail contrassegnati come truffe sicure potrebbero compromettere importanti informazioni dell'utente

Le e-mail di phishing imitano le notifiche di un fornitore di servizi di posta elettronica, sostenendo falsamente che messaggi specifici sono stati contrassegnati come sicuri all'interno della "Quarantena e-mail" del destinatario. Chiedono al destinatario di spostare questi presunti messaggi in quarantena nella sua casella di posta. Le e-mail elencano più messaggi con oggetto come "BONIFICO ACH/BONIFICO", "Fattura scaduta", "BOL/Spedizione" e "Rimessa", accompagnati dalle date corrispondenti.

Nel tentativo di apparire legittime, le e-mail truffa richiedono ai destinatari di trasferire tutti i messaggi elencati nella loro casella di posta, ma di evitare di inoltrarli. Suggeriscono che i destinatari possano gestire i messaggi in quarantena e i mittenti approvati se inoltrati. Le e-mail si concludono con una dichiarazione di non responsabilità in cui si dichiara che sono state inviate solo a scopo di notifica e si scoraggia a rispondere.

Incorporati nelle e-mail sono presenti collegamenti ipertestuali etichettati "Sposta messaggi in INBOX", "Sposta in INBOX" e "SPOSTA TUTTI i messaggi in INBOX". Facendo clic su uno qualsiasi di questi collegamenti, gli utenti vengono reindirizzati a un sito Web di phishing meticolosamente realizzato per assomigliare al vero fornitore di servizi di posta elettronica del destinatario. Pertanto, se il destinatario utilizza Gmail, la pagina fraudolenta replicherà l'aspetto dell'interfaccia di Gmail.

Una volta raggiunta la pagina di phishing, agli utenti viene richiesto di inserire la password del proprio account e-mail per procedere. L'obiettivo di questa tattica ingannevole è indurre gli utenti ignari a rivelare le credenziali di accesso del proprio account di posta elettronica. Successivamente, i truffatori sfruttano queste credenziali rubate per vari scopi dannosi.

Accedendo all'account e-mail di un individuo, i truffatori possono propagare la truffa inviando ulteriori e-mail di phishing ai contatti della vittima, ampliando così la portata della tattica. Inoltre, potrebbero tentare di accedere a informazioni sensibili archiviate nell'account di posta elettronica della vittima, come dati finanziari, comunicazioni personali o credenziali di accesso per altri account online.

Inoltre, i truffatori spesso tentano di utilizzare le stesse credenziali di accesso a Harvest per accedere ad altri account associati alla vittima, come i social media, i conti bancari o quelli commerciali. Ciò consente loro di sfruttare le informazioni personali e le risorse finanziarie della vittima per attività fraudolente su scala più ampia.

Fai attenzione ogni volta che devi gestire e-mail inaspettate

Gli utenti dovrebbero essere vigili e prestare attenzione ai diversi segnali di avvertimento per riconoscere potenziali tattiche ed e-mail di phishing:

• Indirizzo e-mail del mittente : analizza con attenzione l'indirizzo e-mail del mittente. I truffatori utilizzano spesso indirizzi e-mail che imitano aziende legittime ma possono contenere lievi variazioni o errori di ortografia.
• Linguaggio urgente o minaccioso : diffidare delle e-mail che utilizzano un linguaggio urgente o minaccioso per sollecitare un'azione immediata. I truffatori spesso creano un senso di urgenza per spingere i destinatari a prendere decisioni affrettate.
• Saluti generici : le e-mail relative a frodi e phishing spesso utilizzano saluti standard come "Gentile cliente" invece di rivolgersi ai destinatari per nome. Le aziende legittime in genere personalizzano le loro comunicazioni.
• Allegati o collegamenti non richiesti : evitare di aprire allegati o accedere a collegamenti nelle e-mail provenienti da fonti sconosciute. Queste azioni potrebbero portare a infezioni da malware o siti Web di phishing progettati per rubare informazioni personali.
• Richieste di informazioni personali : prestare attenzione alle e-mail che richiedono informazioni personali sensibili come password, numeri di carta di credito o numeri di previdenza sociale. Le aziende dedicate in genere non richiedono queste informazioni via e-mail.
• Ortografia e grammatica inadeguate : le e-mail di phishing spesso contengono errori di ortografia e grammatica. Le aziende legittime in genere rileggono attentamente le loro comunicazioni.
• URL non corrispondenti : passa il mouse sopra i collegamenti nelle email per visualizzare l'anteprima dell'URL prima di fare clic su di essi. Fai attenzione se l'URL non è lo stesso del sito web a cui dichiara di collegarsi o se porta a un dominio sospetto.
• Richieste di denaro o pagamenti inaspettati : sii scettico nei confronti delle e-mail che richiedono pagamenti o donazioni inaspettate, soprattutto se provengono da fonti sconosciute o dichiarano di provenire da agenzie governative o istituzioni finanziarie.
• Offerte o premi non richiesti : prestare attenzione alle e-mail che offrono premi non richiesti, vincite alla lotteria o opportunità che sembrano troppo belle per essere vere. Queste sono tattiche comuni utilizzate dai truffatori per attirare le vittime.

Rimanendo vigili e prestando attenzione a questi segnali di allarme, gli utenti possono proteggersi meglio dal cadere vittime di frodi e e-mail di phishing.