Offerta per gli articoli sottostanti truffa via e-mail

È essenziale restare attenti mentre si naviga sul Web, soprattutto quando si ha a che fare con email inaspettate che a prima vista sembrano legittime. Uno di questi schemi fraudolenti è la truffa via email "Offerta per gli articoli sottostanti", che inganna i destinatari inducendoli a rivelare le proprie credenziali di accesso email tramite una falsa richiesta di acquisto.

Una richiesta di acquisto ingannevole

Queste email fraudolente solitamente arrivano con l'oggetto "RICHIESTA" o qualcosa di simile. Si presentano come richieste di acquisto da parte di un potenziale acquirente, che richiede un preventivo per prodotti specifici. Il mittente afferma che i dettagli di questi prodotti sono disponibili in un file Microsoft Excel collegato, spingendo il destinatario a esaminare le informazioni e fornire una risposta.

Tuttavia, queste e-mail non sono autentiche. Sono state attentamente elaborate per apparire legittime, ma non hanno alcun collegamento con aziende o organizzazioni affidabili. Il loro unico scopo è quello di manipolare gli utenti inducendoli a cliccare sul link fraudolento e a consegnare credenziali di accesso sensibili.

La trappola del phishing

Cliccando sul presunto file Excel, l'utente viene reindirizzato a una pagina di phishing camuffata con un logo Excel, che fa sembrare che stia accedendo a un documento Microsoft protetto. La pagina chiede quindi all'utente di effettuare l'accesso, sostenendo che questo passaggio è necessario per verificare la sua identità o confermare che non è un robot.

È qui che risiede il pericolo. I truffatori raccolgono immediatamente tutte le credenziali inserite nel falso modulo di login. La vittima ignara sostanzialmente cede l'accesso al proprio account di posta elettronica, garantendo ai criminali informatici molte opportunità di sfruttare informazioni personali e finanziarie.

Perché gli account di posta elettronica sono obiettivi primari

Gli account di posta elettronica fungono da gateway per molti altri servizi online. La maggior parte degli utenti si affida ai propri indirizzi di posta elettronica per reimpostare le password, effettuare transazioni finanziarie e comunicare con gli altri. Una volta che gli hacker ottengono l'accesso, possono:

• Raccogliere dati sensibili memorizzati nelle e-mail, come dati bancari, fatture o comunicazioni aziendali riservate.
• Assumi il controllo degli account associati, inclusi social media, cloud storage o piattaforme di pagamento.
• Inviare ulteriori e-mail di phishing ai contatti, diffondendo la truffa o addirittura distribuendo software dannoso.
• Utilizzare l'email compromessa per impersonare la vittima e dedicarsi ad attività pericolose, come richiedere pagamenti a conoscenti o soci in affari.

In alcuni casi, i criminali informatici prendono di mira gli account finanziari collegati all'email dirottata. Se l'email della vittima viene utilizzata per l'online banking, siti di e-commerce o piattaforme di criptovaluta, potrebbero verificarsi transazioni non autorizzate.

Il ruolo delle e-mail di spam nella criminalità informatica

Le tattiche di phishing come "Offerta per gli articoli sottostanti" sono solo un aspetto del problema più significativo posto dalle e-mail di spam. I criminali informatici usano lo spam come metodo di recapito primario per varie minacce, tra cui furto di credenziali, frode di identità e persino software dannoso.

Mentre molti presumono che le email di phishing siano facili da individuare a causa della grammatica scadente e della formattazione non professionale, le campagne di phishing moderne spesso presentano contenuti ben scritti, elementi di branding e loghi dall'aspetto ufficiale. Alcune email imitano persino la corrispondenza aziendale accurata per aumentare la loro credibilità.

Oltre al phishing, i criminali informatici utilizzano anche lo spam via e-mail per distribuire malware tramite allegati infetti. Questi allegati possono presentarsi sotto forma di:

• Documenti di Microsoft Office che richiedono agli utenti di abilitare le macro prima di attivare il payload dannoso.
• File PDF contenenti collegamenti a siti esterni progettati per installare software indesiderato.
• Archivi compressi (ad esempio ZIP, RAR) che nascondono file eseguibili non sicuri.
• File OneNote che includono elementi incorporati e cliccabili che possono causare infezioni da malware.

La semplice apertura di uno di questi allegati o il clic su un collegamento fraudolento potrebbero essere sufficienti per avviare un attacco, compromettendo potenzialmente l'intero sistema.

Cosa fare se sei stato preso di mira

Se hai ricevuto un'e-mail "Offerta per gli articoli sottostanti", è meglio eliminarla immediatamente ed evitare di interagire con link o allegati. Tuttavia, se hai già inserito le tue credenziali su un sito di phishing, procedi immediatamente come segue:

• Per una maggiore sicurezza, modifica la password della tua e-mail e abilita l'autenticazione a due fattori (2FA).
• Controlla il tuo account di posta elettronica per individuare eventuali segnali di attività non autorizzate, come ad esempio messaggi non familiari nella cartella Inviati.
• Informa i tuoi contatti se sospetti che il tuo account sia stato utilizzato per diffondere e-mail di phishing.
• Se non riesci a riprendere il controllo del tuo account, contatta l'assistenza ufficiale del tuo provider di posta elettronica.

Rimanere vigili e mettere in dubbio la legittimità delle email indesiderate è la migliore difesa contro truffe come questa. Riconoscendo le tattiche di phishing e comprendendone i rischi, gli utenti possono evitare di cadere vittime di questi schemi ingannevoli.