Truffa via email relativa a fatture non pagate

Le email inaspettate che richiedono un'attenzione immediata devono sempre essere trattate con cautela, soprattutto se riguardano fatture, pagamenti o richieste di firma di documenti. I criminali informatici spesso mascherano le campagne di phishing come comunicazioni aziendali legittime per creare un senso di urgenza e spingere i destinatari ad agire senza verifiche. L'email "Fattura in sospeso" è un esempio di questa truffa. Sebbene imiti una notifica di DocuSign, questi messaggi non sono associati ad alcuna azienda, organizzazione o ente legittimo e hanno il solo scopo di rubare informazioni sensibili.

L’inganno della “fattura in sospeso”

La truffa arriva con l'oggetto "Fattura in sospeso" ed è accuratamente progettata per assomigliare a un'autentica notifica di DocuSign. L'e-mail informa i destinatari che una fattura è presumibilmente in attesa di revisione e firma e include un pulsante ben visibile "REVISIONA E FIRMA IL DOCUMENTO".

Per rendere il messaggio più convincente, i truffatori utilizzano elementi di branding professionali e un linguaggio che imita la corrispondenza commerciale legittima. L'obiettivo è ridurre i sospetti del destinatario e incoraggiarlo a interagire con l'e-mail.

Creazione di un senso di urgenza tramite minacce legali

Una caratteristica fondamentale di questa campagna di phishing è l'uso della paura e dell'urgenza. L'e-mail contiene un avviso di "Conformità alle normative" che afferma che la scadenza per il pagamento è già passata e avverte che potrebbero essere intraprese azioni legali se la fattura non viene saldata immediatamente.

Questa tattica viene impiegata deliberatamente per creare panico. Quando le persone credono di dover affrontare sanzioni finanziarie o conseguenze legali, sono più propense a reagire impulsivamente e a cliccare sui link senza esaminare adeguatamente la legittimità del messaggio.

La trappola della falsa pagina di accesso

Cliccando sul pulsante fornito, non si ottiene una fattura o un documento DocuSign autentico. Al contrario, i destinatari vengono reindirizzati a una pagina di accesso fraudolenta alla webmail, ospitata sulla piattaforma Firebase Storage di Google. La pagina è progettata per assomigliare al portale di accesso alla webmail di cPanel e richiede l'indirizzo email e la password dell'utente.

Qualsiasi informazione inserita in questa pagina contraffatta viene trasmessa direttamente agli aggressori. Lo scopo della truffa è semplice: ottenere le credenziali di posta elettronica e accedere senza autorizzazione agli account delle vittime.

Perché le credenziali email rubate sono preziose

Un account di posta elettronica funge spesso da porta d'accesso a numerosi servizi online. Una volta ottenuto l'accesso, i criminali informatici possono:

• Prova a reimpostare le password per gli altri account collegati all'indirizzo email.

• Invia ulteriori email di phishing dall'account compromesso ad amici, colleghi o contatti di lavoro.

• Ricerca di informazioni sensibili memorizzate in e-mail e allegati.

• Vendi le credenziali rubate sui mercati clandestini della criminalità informatica.

Poiché molti servizi online si basano sul recupero della password tramite e-mail, la compromissione di un singolo account di posta elettronica può rapidamente trasformarsi in un incidente di sicurezza di portata ben maggiore.

Sfruttare la reputazione di DocuSign

DocuSign è una piattaforma di firma elettronica legittima e ampiamente utilizzata. Tuttavia, non ha assolutamente alcun collegamento con le email relative alle "Fatture in sospeso". I truffatori sfruttano semplicemente il nome, il marchio e la reputazione dell'azienda per far apparire i messaggi fraudolenti credibili.

Questa tecnica di impersonificazione è estremamente comune nelle campagne di phishing. Spesso si utilizzano aziende note come copertura perché i destinatari tendono a riconoscere e a fidarsi maggiormente dei marchi familiari.

Il rischio nascosto di malware

Sebbene l'obiettivo principale di questa campagna sia il furto di credenziali, le email di phishing di questo tipo sono spesso associate anche alla distribuzione di malware. I criminali informatici utilizzano comunemente i messaggi di spam per diffondere software dannoso tramite allegati infetti o link pericolosi.

I tipi di file comunemente soggetti ad abusi includono:

• File eseguibili e archivi.
• Documenti d'ufficio contenenti macro dannose.
• File PDF e allegati basati su script.
• Collegamenti che attivano il download di software dannoso.

In molti casi, prima che un dispositivo venga compromesso, è necessaria una qualche forma di interazione da parte dell'utente, come l'apertura di un allegato, l'attivazione di macro o il download manuale di un file.

Come rispondere a un’e-mail di “Fattura in sospeso”

Se un'email di questo tipo compare nella casella di posta, deve essere ignorata ed eliminata. I destinatari devono evitare di cliccare su qualsiasi link, aprire allegati o fornire le proprie credenziali di accesso. Chiunque abbia già inserito i propri dati sul sito web fraudolento deve immediatamente cambiare la password dell'account email interessato e aggiornare le password di tutti gli altri servizi che utilizzano le stesse credenziali. Attivare l'autenticazione a più fattori, ove possibile, può inoltre ridurre significativamente il rischio di ulteriori compromissioni dell'account.

Considerazioni finali

L'e-mail relativa alla "Fattura in sospeso" è una truffa di phishing che si spaccia per DocuSign per indurre i destinatari a fornire le proprie credenziali di posta elettronica. Non esiste alcuna fattura in sospeso, nessun documento legittimo in attesa di firma e nessun collegamento con il vero servizio DocuSign. L'intero messaggio è una frode accuratamente orchestrata per rubare informazioni sensibili e potenzialmente facilitare ulteriori attacchi informatici. Mantenere un atteggiamento scettico nei confronti delle e-mail inaspettate e verificare autonomamente le richieste rimangono tra le difese più efficaci contro le minacce di phishing.