'Please find attached receipt' Email Scam

Gli esperti di sicurezza informatica hanno individuato una tattica di phishing consistente nella diffusione di e-mail di richiamo a utenti ignari. Le e-mail distribuite fanno finta che ci sia un problema con l'indirizzo della società nell'ultima fattura inviata dall'utente. Quando le vittime tentano di fare clic sul file PDF allegato per vedere questo presunto problema, vengono invece indirizzate a un sito Web di phishing.

Il sito Web fasullo chiede ai visitatori di inserire le credenziali del proprio account di posta elettronica (nome utente, password, ecc.) per continuare. Tuttavia, tutte le informazioni fornite diventeranno accessibili ai truffatori in modo che possano quindi procedere a sfruttarle in numerosi modi. Possono accedere all'indirizzo e-mail associato e a tutte le informazioni in esso contenute. I truffatori possono anche tentare di compromettere altri account appartenenti alle vittime, come quelli per piattaforme di social media, applicazioni finanziarie e altro. In alternativa, le informazioni private acquisite possono essere offerte in vendita su forum di hacker clandestini, dove altri gruppi di criminali informatici possono utilizzarle per i propri scopi.