Nuova connessione da un utente sconosciuto - Truffa

Gli esperti di sicurezza informatica hanno identificato una campagna di truffa diffusa, nota come "Nuova connessione da un utente sconosciuto". Queste email sono progettate per allarmare i destinatari con false dichiarazioni di attività non autorizzate sull'account. Il loro obiettivo finale è indurre gli utenti a rivelare credenziali di accesso sensibili a un sito web di phishing. È fondamentale sottolineare che queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi: tutto ciò che affermano è inventato.

Come funziona la truffa

Le email truffaldine spesso utilizzano righe dell'oggetto simili a:

Nuova notifica: Evento rilevato Avviso di sicurezza [indirizzo email] Rif: -9741352)

Il messaggio informa i destinatari di un presunto tentativo di accesso da parte di un utente sconosciuto. Per "verificare" l'attività, i destinatari sono invitati a cliccare su uno dei due pulsanti:

• Sì, sono io, visualizza l'attività
• Non io, account sicuro

Cliccando su uno dei due pulsanti si accede a una pagina web di phishing mascherata da pagina di accesso a un account email legittimo. Tutte le credenziali inserite in questa pagina vengono acquisite e inviate direttamente ai truffatori.

Rischi di cadere in questa truffa

Cadere vittima di questo schema di phishing può avere gravi conseguenze. I criminali informatici possono utilizzare gli account rubati in diversi modi dannosi:

• Ruba account collegati su più piattaforme, tra cui social media, app di messaggistica, archiviazione file e online banking.
• Commettere furto di identità e richiedere prestiti o donazioni ai contatti della vittima.
• Promuovere ulteriori truffe e malware condividendo link o file dannosi.
• Eseguire transazioni fraudolente o acquisti non autorizzati tramite conti finanziari.

In breve, fidarsi di queste e-mail può portare a violazioni della privacy, perdite finanziarie e furto di identità.

Ulteriori minacce e distribuzione di malware

Queste email di spam non sono sempre scritte male; alcune sembrano professionali e imitano in modo convincente organizzazioni autentiche. Oltre al furto di credenziali, possono anche contenere malware. I formati più comuni includono:

• Archivi: RAR, ZIP, ecc.

• Eseguibili: EXE, RUN, ecc.

• Documenti: PDF, Microsoft Office, OneNote, ecc.

• Script: file JavaScript o macro incorporate

L'infezione da malware potrebbe richiedere l'interazione dell'utente, ad esempio l'attivazione di macro nei documenti di Office o la selezione di link nei file di OneNote. Una volta attivato, il software dannoso può compromettere il sistema, rubare dati o facilitare ulteriori attacchi.

Proteggersi

Per mitigare i rischi, gli esperti di sicurezza informatica raccomandano:

• Non cliccare mai su link o pulsanti presenti in email sospette.
• Verifica l'attività dell'account direttamente accedendo ai portali dei servizi ufficiali anziché tramite richieste via e-mail.
• Se hai divulgato le tue credenziali, cambia immediatamente la password e contatta l'assistenza ufficiale.
• Ove possibile, utilizzare l'autenticazione a due fattori.
• Mantieni aggiornati i dispositivi e il software antivirus per bloccare il malware.

Rimanendo vigili e adottando pratiche sicure online, gli utenti possono evitare di cadere vittime di questa e di simili truffe via e-mail.