Truffa via email relativa a email in sospeso in quarantena

È fondamentale rimanere vigili quando si ricevono email inaspettate, soprattutto quando i messaggi creano un senso di urgenza o richiedono azioni relative all'account. I criminali informatici spesso mascherano le campagne di phishing come normali notifiche provenienti da servizi affidabili per indurre i destinatari a rivelare informazioni sensibili. La truffa via email "Pending Mails In Quarantine" è una di queste minacce. Queste email non sono associate ad alcun provider di posta elettronica, azienda di sicurezza informatica, organizzazione o ente legittimo. Si tratta invece di messaggi fraudolenti progettati per rubare le credenziali di accesso ed esporre potenzialmente le vittime a ulteriori rischi per la sicurezza.

Una notifica ingannevole progettata per creare urgenza

La truffa "Email in attesa di quarantena" arriva tramite un'email con oggetto "Ricevi email in attesa di quarantena". Il messaggio afferma di provenire da un presunto servizio di "Assistenza email" e informa i destinatari che diverse email sono state messe in quarantena in attesa di essere esaminate.

Per spingere i destinatari ad agire rapidamente, l'e-mail li invita a cliccare sul pulsante "Visualizza quarantena". La notifica è studiata per apparire come un legittimo avviso di sicurezza o di gestione della posta elettronica, dando l'impressione che sia necessaria un'azione immediata per evitare di perdere messaggi importanti.

Cosa succede dopo aver cliccato sul link?

I destinatari che cliccano sul pulsante fornito vengono reindirizzati a un sito web fraudolento specificamente progettato per carpire le credenziali di accesso. La pagina di phishing imita il portale di accesso del provider di posta elettronica del destinatario e può adattare dinamicamente il suo aspetto in base all'indirizzo email della vittima.

Ad esempio, gli utenti di Gmail potrebbero imbattersi in una copia convincente della pagina di accesso di Gmail che mostra un messaggio in cui si afferma che la sessione è scaduta e che è necessario effettuare nuovamente l'accesso. La pagina spesso include un campo per l'indirizzo email precompilato e un campo per la password per far apparire la richiesta autentica.

Per accrescere ulteriormente la propria credibilità, i truffatori potrebbero mostrare il logo e il marchio di un'azienda di sicurezza informatica rinomata. Questo utilizzo del marchio è tuttavia non autorizzato e serve unicamente come tattica ingannevole per conquistare la fiducia della vittima.

Come funziona il furto di credenziali

L'obiettivo principale di questa campagna è quello di acquisire le credenziali di accesso. Una volta che le vittime inseriscono nome utente e password, le informazioni vengono trasmesse direttamente agli aggressori.

Il sito di phishing potrebbe essere in grado di identificare il servizio di posta elettronica utilizzato dalla vittima e di presentare una falsa interfaccia di accesso corrispondente. Questo approccio personalizzato aumenta la probabilità che i destinatari credano che la pagina sia autentica e inseriscano le proprie credenziali senza insospettirsi.

Perché un account email compromesso è pericoloso

Un account di posta elettronica funge spesso da fulcro centrale per numerosi servizi online. Se degli hacker riescono ad accedervi, le conseguenze possono estendersi ben oltre la casella di posta stessa.

Un account compromesso può consentire ai criminali informatici di:

• Accesso a comunicazioni private e informazioni personali sensibili.
• Reimposta le password per gli account e i servizi collegati.
• Ottenere dati finanziari o commerciali memorizzati nelle e-mail.
• Invia messaggi di phishing ai tuoi contatti fingendoti la vittima.
• Utilizza l'account come porta d'accesso a ulteriori piattaforme online e abbonamenti.

Poiché molti servizi online si basano sul recupero della password tramite e-mail, le credenziali rubate possono rapidamente portare all'accesso non autorizzato a più account.

Potenziali rischi di malware associati a campagne simili

Sebbene lo scopo principale delle email "Pending Mails In Quarantine" sia il furto di credenziali, le campagne di phishing spesso si sovrappongono alle attività di distribuzione di malware. I criminali informatici utilizzano frequentemente i messaggi di spam per diffondere contenuti dannosi tramite allegati o link.

Gli autori delle minacce possono distribuire file dannosi in vari formati, tra cui programmi eseguibili, archivi compressi, documenti PDF, file di Microsoft Office e script. In altri casi, i destinatari vengono indirizzati a siti web dannosi che avviano download o incoraggiano gli utenti a installare software manualmente. Sebbene molti attacchi richiedano un certo livello di interazione da parte dell'utente, come l'apertura di un file, l'attivazione di macro o l'avvio di un programma di installazione, il risultato finale può essere un'infezione da malware che compromette ulteriormente il dispositivo e i suoi dati.

Come proteggersi da questa truffa

Gli utenti dovrebbero approcciarsi con cautela alle notifiche inaspettate relative all'account, soprattutto se contengono avvisi urgenti o richieste di accesso tramite link incorporati. Invece di cliccare sui link presenti nelle e-mail, è più sicuro accedere agli account di posta elettronica direttamente tramite i siti web ufficiali o applicazioni affidabili.

Se si riceve un messaggio del tipo "Email in attesa in quarantena", la cosa più sicura da fare è eliminarlo senza interagire con link, pulsanti o allegati. Chiunque abbia già inserito le proprie credenziali sul sito web fraudolento dovrebbe cambiare immediatamente la password, abilitare l'autenticazione a più fattori (ove disponibile) e verificare la presenza di attività non autorizzate nel proprio account.

Considerazioni finali

La truffa via email "Messaggi in quarantena" è un'operazione di phishing che si maschera da normale notifica di sicurezza. Affermando falsamente che i messaggi sono in quarantena, i truffatori tentano di attirare i destinatari su una pagina di accesso contraffatta dove vengono rubate le credenziali. Né la società di sicurezza informatica impersonata né alcun provider di posta elettronica legittimo hanno alcun collegamento con questa campagna. Ignorare ed eliminare questi messaggi è il modo più efficace per evitare di diventare vittima di furto di credenziali o di potenziali attacchi malware.