Truffa degli avvisi di negligenza nella verifica preventiva

Gli esperti di sicurezza informatica hanno identificato la truffa "Neglect Of Prior Verification Alerts" come parte di una campagna di phishing su larga scala volta a rubare le credenziali di accesso e-mail delle vittime. Queste e-mail ingannevoli sono concepite per apparire urgenti e ufficiali, facendo leva sulla paura degli utenti di perdere l'accesso ai propri account.

Messaggi ingannevoli mascherati da avvisi sull’account

Le email fraudolente spesso utilizzano righe dell'oggetto allarmanti come "Azione immediata richiesta: [indirizzo email] contrassegnato per la rimozione". Affermano che la casella di posta del destinatario verrà presto eliminata a causa di richieste di verifica ignorate. Il messaggio esorta l'utente a "verificare" il proprio account per evitare l'eliminazione definitiva, creando un falso senso di urgenza per spingere le vittime ad agire rapidamente.

È fondamentale sottolineare che queste email non sono affiliate ad alcuna azienda, organizzazione o fornitore di servizi legittimo. Le affermazioni contenute nei messaggi sono completamente false e mirano esclusivamente a indurre utenti ignari a rivelare dati sensibili.

Pagine di phishing mascherate da portali di accesso legittimi

I link incorporati in queste email truffaldine reindirizzano gli utenti a siti web fraudolenti che imitano le pagine di accesso alle email autentiche. Una volta che le vittime inseriscono le proprie credenziali, questi dati vengono immediatamente inviati ai truffatori che hanno organizzato l'operazione. Con le credenziali rubate, i criminali informatici possono compromettere non solo l'email della vittima, ma anche altri account collegati, inclusi social media, online banking e portafogli digitali.

Conseguenze di cadere nella truffa

Quando i criminali informatici riescono ad accedere all'account di posta elettronica di un individuo, possono sfruttarlo in diversi modi:

1. L'uso improprio di account rubati può includere:

• Impersonare la vittima per sollecitare denaro o donazioni dai propri contatti.
• Promuovere servizi fraudolenti o diffondere malware tramite link o allegati condivisi.
• Ottenere l'accesso a servizi connessi come piattaforme di e-commerce o finanziarie.

2. Le possibili conseguenze per le vittime includono:

• Furto di identità e violazioni della privacy.
• Transazioni non autorizzate o acquisti fraudolenti.

• Danni alla reputazione dovuti a furto d'identità o uso improprio di account personali.

Rischi di malware legati alle campagne di spam

Email truffa come queste non vengono utilizzate solo per il phishing, ma rappresentano anche un vettore comune per la distribuzione di malware. Allegati o link dannosi in tali email possono contenere software dannoso in grado di infettare i dispositivi al momento dell'apertura. Questi file sono spesso presenti in formati comuni come:

• Archivi (ZIP, RAR)
• Eseguibili (EXE, RUN)
• Documenti (PDF, Word, OneNote)
• Script (file JavaScript)

Anche la semplice apertura di un allegato infetto può innescare il download di un malware. In altri casi, gli utenti devono interagire con il file, ad esempio attivando macro nei documenti di Microsoft Office o cliccando su contenuti incorporati in OneNote, per avviare la catena di infezione.

Come reagire se sei stato ingannato

Chiunque abbia inserito le proprie credenziali di accesso sulla pagina falsa dovrebbe intervenire immediatamente. Cambiare tutte le password collegate all'account compromesso e avvisare i team di supporto ufficiali dei servizi interessati. Ciò potrebbe contribuire a prevenire ulteriori abusi.

Come proteggersi da minacce simili

Poiché le email di phishing come "Avvisi di mancata verifica preventiva" sono diffuse e spesso convincenti, gli utenti devono rimanere vigili. Trattate con sospetto qualsiasi avviso di verifica o email di avvertimento inaspettato, in particolare quelle che sollecitano un'azione immediata o minacciano la cancellazione dell'account.

Evitate di cliccare su link sospetti o di scaricare allegati da mittenti sconosciuti e verificate sempre tali avvisi direttamente tramite i portali di servizio ufficiali. Con cautela, gli utenti possono proteggere la propria privacy, i propri beni finanziari e la propria identità digitale da malintenzionati.