Messaggi in uscita che non raggiungono i destinatari: truffa via email
Le email inaspettate che segnalano problemi urgenti con l'account o con la consegna devono sempre essere trattate con cautela. I criminali informatici spesso mascherano i tentativi di phishing come notifiche di sistema legittime per spingere i destinatari ad agire senza verificare il messaggio. La truffa via email "Messaggi in uscita non recapitati" è un esempio di tale minaccia. Queste email non sono associate ad alcuna azienda, organizzazione, provider di posta elettronica o servizio legittimo. Sono invece progettate per rubare credenziali di accesso sensibili agli utenti ignari.
Sommario
Un falso avviso di mancata consegna progettato per creare urgenza
La truffa "I messaggi in uscita non raggiungono i destinatari" si maschera da notifica automatica del sistema di posta elettronica del destinatario. Il messaggio afferma falsamente che le email in uscita non riescono a raggiungere i destinatari previsti a causa di problemi di configurazione della consegna.
Per accrescere la propria credibilità, l'e-mail include riferimenti tecnici a noti standard di autenticazione e consegna della posta elettronica, come RFC 5321, DMARC, DKIM e SPF. Incorporando questa terminologia, i truffatori tentano di convincere i destinatari che l'avviso è autentico e richiede un'attenzione immediata.
In genere, l'e-mail presenta due opzioni:
- Ignora il problema di consegna
- Fissa subito la consegna
L'inclusione di queste opzioni ha lo scopo di incoraggiare l'interazione e indirizzare i destinatari verso il sito web fraudolento.
La pagina di accesso fraudolenta alla webmail
I destinatari che cliccano sull'opzione "Correggi la consegna ora" vengono reindirizzati a una falsa pagina di accesso a cPanel Webmail ospitata su Google Firebase Storage. La pagina è progettata con cura per assomigliare a una legittima interfaccia di accesso alla webmail, apparendo quindi affidabile a prima vista.
Per ingannare ulteriormente le vittime, la pagina potrebbe visualizzare automaticamente il loro indirizzo email nel modulo di accesso. Agli utenti viene quindi chiesto di inserire la propria password per risolvere, presumibilmente, il problema di consegna segnalato.
In realtà, non c'è alcun problema di consegna. L'intero processo è un'operazione di phishing creata unicamente per rubare le credenziali di accesso.
È importante sottolineare che cPanel, LLC, così come i legittimi fornitori di servizi di posta elettronica, non hanno alcun collegamento con questa truffa. L'aspetto di un autentico portale di webmail è stato semplicemente copiato per far apparire la truffa credibile.
Come funziona il furto di credenziali
Una volta che la vittima inserisce la propria password e invia il modulo, le credenziali vengono trasmesse direttamente ai truffatori. Gli aggressori possono quindi utilizzare le informazioni rubate per ottenere l'accesso non autorizzato all'account di posta elettronica compromesso.
Gli account di posta elettronica sono obiettivi particolarmente preziosi perché spesso fungono da hub centrale per numerosi servizi online. Una violazione riuscita può offrire agli aggressori l'opportunità di:
- Accesso a comunicazioni private e informazioni sensibili.
- Reimposta le password per gli account e i servizi collegati.
- Nelle comunicazioni future, impersonate la vittima.
- Avviare attacchi di phishing contro i contatti della vittima.
- Raccogliere informazioni personali o finanziarie per ulteriori frodi.
Poiché gli account di posta elettronica sono comunemente collegati a piattaforme bancarie, profili di social media, servizi di archiviazione cloud e sistemi aziendali, le conseguenze del furto di credenziali possono essere di vasta portata.
Segnali d’allarme che rivelano la truffa
Sebbene questi messaggi siano formulati in modo da apparire legittimi, diversi indicatori possono aiutare a identificarli come fraudolenti. Affermazioni inaspettate su mancate consegne, pressioni per agire immediatamente, richieste di credenziali di accesso tramite link incorporati e reindirizzamenti a siti web sconosciuti dovrebbero essere considerati tutti segnali di allarme.
I fornitori di servizi legittimi generalmente non chiedono agli utenti di verificare le credenziali dell'account tramite email non richieste, soprattutto quando la richiesta implica cliccare su link contenuti nel messaggio.
Rischi di malware associati alle campagne di spam
Sebbene l'obiettivo principale della truffa "Messaggi in uscita non recapitati" sia il furto di credenziali, campagne di spam simili vengono talvolta utilizzate anche per distribuire malware.
I criminali informatici spesso allegano file dannosi alle e-mail o includono link che scaricano software nocivo. Questi file possono presentarsi in numerosi formati, tra cui programmi eseguibili, archivi compressi, documenti PDF e file di Microsoft Office.
In alcuni casi, il malware si attiva immediatamente dopo l'apertura di un file. In altri, sono necessarie ulteriori azioni da parte dell'utente. Ad esempio, i documenti di Office dannosi potrebbero eseguire codice malevolo solo dopo l'attivazione delle macro.
Considerazioni finali
L'e-mail "I messaggi in uscita non raggiungono i destinatari" è una truffa di phishing che sfrutta le preoccupazioni relative ai problemi di consegna della posta elettronica per rubare le credenziali di accesso alla webmail. Imitando una notifica di sistema legittima e indirizzando gli utenti a una pagina di accesso cPanel contraffatta, i malintenzionati tentano di ottenere l'accesso a preziosi account di posta elettronica. Mantenere un atteggiamento scettico nei confronti di avvisi inaspettati, evitare link sospetti e verificare le notifiche tramite canali ufficiali sono passaggi essenziali per proteggere i dati personali e aziendali da tali attacchi.
System Messages
The following system messages may be associated with Messaggi in uscita che non raggiungono i destinatari: truffa via email:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
