Truffa via email: foto e documenti verranno eliminati

Le email inaspettate che richiedono un'azione immediata vanno sempre affrontate con cautela, soprattutto se riguardano file personali, abbonamenti o avvisi relativi all'account. I criminali informatici spesso sfruttano la paura e l'urgenza per spingere i destinatari a cliccare su link dannosi o a interagire con siti web ingannevoli. Un esempio recente è la truffa via email "Foto e documenti verranno eliminati", una campagna fraudolenta progettata per indurre gli utenti a visitare pagine sospette a scopo di lucro.

Queste email non sono collegate ad alcun fornitore di servizi di cloud storage legittimo, azienda tecnologica o organizzazione autorizzata. L'intera campagna si basa su avvisi falsi e tecniche di marketing ingannevoli per manipolare i destinatari.

La falsa promessa di salvare i file importanti

Le email fraudolente si presentano come notifiche urgenti provenienti da un fornitore di servizi cloud. Affermano che l'account del destinatario è diventato "non verificato" e che foto, video e documenti archiviati sono programmati per essere eliminati a causa di politiche di inattività o procedure di manutenzione del server.

Ai destinatari viene chiesto di agire immediatamente confermando lo stato di attività del proprio account per impedire, a quanto pare, la cancellazione dei file. I messaggi in genere contengono un pulsante o un link con la dicitura "Mantieni i miei file" o qualcosa di simile, creando l'illusione che dati personali preziosi siano a rischio.

In realtà, nessun file è in pericolo e nessun servizio legittimo sta tentando di contattare il destinatario per la cancellazione dell'account. Le email sono completamente fraudolente e sono progettate unicamente per indirizzare il traffico verso siti web ingannevoli.

Cosa succede dopo aver cliccato sul link?

Gli utenti che interagiscono con i link forniti vengono reindirizzati a pagine ingannevoli che mostrano notifiche allarmanti. Queste pagine spesso affermano che le informazioni di pagamento sono scadute, che l'accesso allo spazio di archiviazione cloud è stato disabilitato, che il rinnovo dell'abbonamento non è andato a buon fine o che la capacità di archiviazione è stata superata.

I siti web spingono i visitatori a selezionare opzioni come:

• AGGIORNA E RIPARA ORA
• RINNOVA ORA
• Rinnova l'abbonamento

Questi pulsanti reindirizzano solitamente gli utenti attraverso diverse pagine sospette contenenti identificatori di tracciamento di affiliazione. I truffatori dietro la campagna traggono profitto ogni volta che i visitatori si iscrivono a servizi, acquistano abbonamenti o completano altre azioni a pagamento.

In alcuni casi, i reindirizzamenti possono effettivamente condurre a prodotti o servizi legittimi. Tuttavia, il metodo di marketing in sé rimane ingannevole e non autorizzato. Le aziende serie non promuovono i propri prodotti tramite falsi avvisi di cancellazione dell'account, notifiche di cancellazione fasulle o siti web fuorvianti.

Il vero obiettivo dietro la truffa

A differenza delle tradizionali campagne di phishing che si concentrano esclusivamente sul furto di password, questa truffa funziona principalmente come uno schema di affiliazione fraudolento. Gli aggressori sfruttano problemi di account inventati per generare commissioni attraverso sistemi di referral manipolati.

La truffa ha successo perché crea panico. Molti destinatari temono di perdere ricordi personali, documenti o dati archiviati nel cloud e reagiscono d'impulso senza esaminare attentamente il messaggio. Questa pressione emotiva aumenta la probabilità che gli utenti seguano le istruzioni senza verificarne la veridicità.

Sebbene il profitto finanziario derivante dall'abuso dei programmi di affiliazione sembri essere l'obiettivo principale, queste campagne possono anche esporre gli utenti a ulteriori rischi per la sicurezza informatica.

Potenziali rischi di malware associati alla campagna

Le email truffaldine di questo tipo vengono talvolta utilizzate come veicolo di diffusione di malware. I criminali informatici spesso combinano messaggi ingannevoli con allegati dannosi o download pericolosi.

Tra i tipi di file dannosi più comuni distribuiti tramite truffe via e-mail si annoverano archivi compressi, programmi eseguibili, file PDF, documenti di Office contenenti macro e file basati su script. Una volta aperti o eseguiti, questi file possono installare spyware, ransomware, trojan bancari o altre forme di malware sul dispositivo della vittima.

Alcuni link fraudolenti possono anche reindirizzare gli utenti a siti web compromessi o falsi, progettati per attivare automaticamente download dannosi o per indurre gli utenti a installare manualmente software nocivo mascherato da aggiornamenti o strumenti di sicurezza.

Segnali d’allarme che rivelano la truffa

Diversi indicatori possono aiutare gli utenti a identificare le email fraudolente prima di interagire con esse:

• I messaggi creano un senso di urgenza minacciando la cancellazione dei file o la sospensione dell'account.
• Spesso l'indirizzo del mittente non corrisponde al dominio aziendale legittimo.
• I link reindirizzano a siti web sospetti o non correlati.
• L'e-mail contiene saluti generici anziché informazioni personalizzate.
• Grammatica scadente, branding incoerente o formattazione insolita possono essere presenti in tutto il messaggio
• Nonostante non siano noti problemi di servizio, compaiono avvisi inaspettati di rinnovo dell'abbonamento.

Esaminare attentamente questi dettagli può ridurre significativamente il rischio di cadere vittima di truffe simili.

Come proteggersi dalle campagne email ingannevoli

Gli utenti dovrebbero evitare di cliccare su link o scaricare allegati da email non richieste, soprattutto quelle che contengono minacce, problemi di pagamento o avvisi urgenti relativi all'account. Invece di interagire direttamente con il messaggio, è sempre consigliabile verificare manualmente l'account visitando il sito web ufficiale del fornitore di servizi in questione tramite un segnalibro del browser affidabile o un URL verificato.

È inoltre fondamentale mantenere aggiornato il software di sicurezza per rilevare download dannosi e siti web pericolosi. L'attivazione dell'autenticazione a più fattori e l'esecuzione di backup regolari possono contribuire a minimizzare i danni in caso di compromissione di un dispositivo o di un account.

Valutazione finale

La truffa via email "Foto e documenti verranno eliminati" è una campagna ingannevole che utilizza falsi avvisi di archiviazione cloud per spingere i destinatari a visitare siti web fuorvianti. I messaggi affermano falsamente che i file rischiano di essere eliminati a causa di inattività, abbonamenti scaduti o problemi di verifica dell'account.

Queste email non sono associate ad alcuna azienda, organizzazione o fornitore di servizi cloud legittimo. Il loro scopo è manipolare gli utenti per generare entrate tramite affiliazione per i truffatori e, in alcuni casi, esporre le vittime a minacce malware. Mantenere un atteggiamento scettico nei confronti delle richieste urgenti via email e verificare tutte le informazioni relative all'account attraverso i canali ufficiali rimane una difesa essenziale contro queste truffe sempre più sofisticate.