Incongruenza tra ordine di acquisto e fattura: truffa

Gli esperti di sicurezza informatica mettono in guardia gli utenti da una truffa diffusa via e-mail, nota come "Mismatch Between Purchase Order And Invoice Scam". Questa campagna fraudolenta mira a indurre i destinatari a rivelare credenziali di accesso sensibili o a scaricare malware. Come per altre operazioni di phishing, queste e-mail ingannevoli non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi e devono essere ignorate immediatamente.

Uno sguardo più da vicino al messaggio truffaldino

La truffa inizia con un'e-mail che segnala una discrepanza tra un ordine di acquisto e la fattura corrispondente. Invita il destinatario ad accedere e verificare la propria password per visualizzare la presunta differenza. Il messaggio di solito aggiunge urgenza, affermando che il link scadrà entro 48 ore e che è necessaria la conferma contabile per procedere.

Per apparire autentica, l'email spesso finge di provenire da un responsabile delle vendite e include informazioni di contatto inventate. Potrebbe anche contenere un pulsante con l'etichetta "Visualizza discrepanza fattura", che apparentemente apre un file intitolato "Payment_Advice.pdf". Tuttavia, il link porta a un sito web fraudolento che imita una piattaforma sicura per la condivisione di documenti.

Come funziona la truffa

Una volta che la vittima clicca sul link dannoso, viene reindirizzata a un portale di accesso falso. Questa pagina afferma falsamente che solo il destinatario previsto può accedere al file condiviso e che il link scadrà dopo cinque giorni. Alle vittime viene chiesto di inserire la propria password per "visualizzare" il documento. In realtà, tutte le credenziali inserite vengono immediatamente inviate ai truffatori.

Dopo aver ottenuto i dati rubati, i criminali informatici possono:

• Accedi alla posta elettronica, ai social media o agli account finanziari.
• Effettuare transazioni fraudolente o furto di identità.
• Inviare ulteriori messaggi di phishing da account compromessi.
• Vendere le informazioni rubate ad altri malintenzionati online.

Segnali rivelatori della truffa

Riconoscere i segnali di allarme dei tentativi di phishing può aiutare a prevenire gravi violazioni della sicurezza. Gli indicatori comuni della truffa della mancata corrispondenza tra ordine di acquisto e fattura includono:

• Reclami per discrepanze nelle fatture o nei pagamenti.
• Istruzioni urgenti per accedere o verificare le credenziali.
• Minacce che un collegamento scada entro poche ore o giorni.
• Saluti generici come "Gentile cliente".

• Errori di ortografia, formattazione incoerente o indirizzi del mittente sospetti.

• Link incorporati che portano a domini sconosciuti o scritti in modo errato.

La minaccia nascosta del malware

Sebbene questa campagna si concentri principalmente sul furto di credenziali, è noto che le email di phishing distribuiscono anche malware. Gli aggressori possono includere allegati infetti come file eseguibili, documenti Office, PDF o archivi compressi (ZIP, RAR). L'apertura di questi file o l'attivazione di funzionalità come le macro potrebbe innescare un'infezione da malware.

I link dannosi possono anche condurre a siti web compromessi che scaricano automaticamente software dannoso o inducono gli utenti a installarlo manualmente. In ogni caso, l'infezione si verifica solo quando un utente interagisce con l'email ingannevole o con i suoi allegati.

Come proteggersi dai tentativi di phishing

Per proteggersi da truffe come questa, gli utenti dovrebbero seguire alcune pratiche essenziali di sicurezza informatica:

• Verificare sempre l'indirizzo email del mittente prima di cliccare su qualsiasi link.
• Passa il mouse sui collegamenti ipertestuali per verificare la destinazione reale prima di visitarla.
• Evita di aprire allegati provenienti da messaggi sconosciuti o indesiderati.
• Utilizzare l'autenticazione a più fattori (MFA) ogniqualvolta possibile.
• Mantenere aggiornati i sistemi operativi e i software di sicurezza.

Conclusione

La truffa della mancata corrispondenza tra ordine di acquisto e fattura è un sofisticato tentativo di phishing che fa affidamento sull'urgenza e sull'inganno per rubare le credenziali delle vittime o infettare i loro sistemi con malware. Gli utenti dovrebbero rimanere vigili ed evitare di cliccare su link sospetti o di inserire dati di accesso su siti web sconosciuti. Riconoscendo i segnali di allarme e adottando abitudini di navigazione sicure, individui e organizzazioni possono ridurre significativamente il rischio di cadere vittime di tali truffe.