Truffa via e-mail relativa a preventivi e dettagli tecnici

I criminali informatici affinano costantemente le loro tattiche per rendere le email fraudolente più credibili, motivo per cui è fondamentale prestare attenzione ogni volta che si riceve un messaggio inaspettato. Anche le email che sembrano professionali e di natura commerciale possono essere truffe accuratamente orchestrate per rubare informazioni sensibili. La campagna email "Preventivo e dettagli tecnici" è un esempio di questa minaccia. Sebbene i messaggi affermino di provenire da Bayerische Industrie GmbH, non sono associati ad alcuna azienda, organizzazione o ente legittimo. Fanno invece parte di un'operazione di phishing creata per carpire le credenziali di accesso agli account email.

Una richiesta commerciale che non è quello che sembra

La truffa "Preventivo e dettagli tecnici" è una campagna di phishing mascherata da autentica richiesta di informazioni commerciali. I destinatari ricevono un'e-mail con oggetto "Richiesta di informazioni commerciali - Richiesta di specifiche tecniche", presumibilmente inviata da un certo Felix Wagner, che si presenta come coordinatore delle relazioni commerciali presso Bayerische Industrie GmbH.

Il messaggio in genere afferma che il mittente ha scoperto l'azienda del destinatario online ed è interessato a ottenere informazioni su prezzi, tempi di consegna, specifiche tecniche e un catalogo prodotti. Imitando una normale richiesta commerciale, i truffatori cercano di ridurre i sospetti e incoraggiare i destinatari a interagire con l'e-mail.

Come la truffa crea un falso senso di legittimità

Per accrescere la credibilità, l'e-mail fa riferimento a documentazione tecnica e include un pulsante con la dicitura "Consulta la documentazione allegata". Il messaggio può anche menzionare un file PDF con le specifiche, dando l'impressione che siano disponibili per la consultazione importanti documenti aziendali.

Tuttavia, il link fornito non conduce a un allegato legittimo. Reindirizza invece gli utenti a una pagina di phishing ospitata sull'infrastruttura di Google Cloud Storage. L'utilizzo di una piattaforma cloud affidabile contribuisce a rendere la pagina fraudolenta più credibile e potrebbe indurre i destinatari a continuare a interagire con essa.

È importante sottolineare che Bayerische Industrie GmbH non ha alcun collegamento con queste e-mail. Gli autori della minaccia stanno semplicemente sfruttando il nome e la reputazione dell'azienda per far apparire la loro truffa credibile.

La trappola del portale dei documenti falsi

Una volta cliccato sul link, le vittime vengono reindirizzate a un sito web fraudolento progettato per assomigliare a una pagina di condivisione file di Google Drive. La pagina potrebbe mostrare documenti aziendali apparentemente legittimi, come ordini di acquisto, schede tecniche e contratti.

Quando gli utenti tentano di aprire uno di questi file, compare una finestra pop-up intitolata "Visualizza documento protetto". Anziché fornire l'accesso al documento, la finestra di dialogo richiede l'indirizzo email e la password del visitatore.

Questa richiesta è il fulcro della truffa. I documenti visualizzati sono solo un'esca, pensata per convincere gli utenti che è necessaria l'autenticazione prima di poter visualizzare i file.

Che fine fanno le credenziali rubate?

Qualsiasi informazione di accesso inserita nel portale fasullo viene trasmessa direttamente agli aggressori. Una volta che i criminali informatici ottengono l'accesso a un account di posta elettronica, le conseguenze possono estendersi ben oltre la singola casella di posta compromessa.

I potenziali rischi includono:

• Lettura di comunicazioni aziendali o personali riservate.
• Reimpostazione delle password per i servizi online connessi.
• Assumere il controllo di ulteriori account collegati all'indirizzo email compromesso.
• Svolgere attività di furto d'identità.
• Perpetrare frodi finanziarie o attacchi di compromissione della posta elettronica aziendale.

Poiché gli account di posta elettronica spesso fungono da punto di riferimento centrale per il recupero delle password e la gestione degli account, l'accesso non autorizzato può rapidamente sfociare in un incidente di sicurezza di più ampia portata.

Rischi di malware associati a campagne simili

Sebbene l'obiettivo principale della truffa "Preventivo e dettagli tecnici" sia il furto di credenziali, campagne di questo tipo vengono talvolta utilizzate anche per distribuire malware.

I malintenzionati spesso sfruttano le email di spam per diffondere software dannoso tramite allegati o link incorporati. Il contenuto dannoso può essere camuffato da vari tipi di file, tra cui programmi eseguibili, archivi compressi, documenti PDF, file di Microsoft Office e script. In molti casi, l'infezione si verifica solo dopo che il destinatario apre un file, abilita le macro, scarica contenuti o segue le istruzioni presenti su una pagina web dannosa.

Alcuni link di phishing possono reindirizzare gli utenti a siti web che avviano automaticamente il download di file, mentre altri incoraggiano i visitatori ad eseguirli manualmente. Indipendentemente dal metodo, l'interazione dell'utente è spesso necessaria prima che il malware si attivi sul sistema.

Segnali d’allarme che dovrebbero destare sospetto

Sebbene le email di phishing continuino a evolversi, diversi indicatori possono aiutare a identificare campagne come questa:

• Richieste inaspettate di preventivi, informazioni tecniche o documentazione commerciale da parte di contatti sconosciuti.
• Collegamenti che promettono di aprire allegati ma che invece reindirizzano a siti web esterni.

• Vengono visualizzate richieste di accesso che indicano le credenziali di posta elettronica per visualizzare documenti presumibilmente condivisi.

• Messaggi che creano urgenza o incoraggiano un'azione immediata senza previa comunicazione.

• Dati del mittente non corrispondenti all'organizzazione rappresentata.

Verificare attentamente le richieste prima di interagire con link o allegati può ridurre significativamente il rischio di compromissione.

Come proteggersi dalle truffe relative a preventivi e dettagli tecnici

I destinatari di queste e-mail devono evitare di cliccare su qualsiasi link o di fornire le proprie credenziali. Se il messaggio è già stato aperto, è necessario ignorare eventuali link in esso contenuti e cancellare l'e-mail o segnalarla secondo le procedure di sicurezza aziendali.

Chiunque abbia inserito le proprie credenziali nella pagina fraudolenta dovrebbe immediatamente cambiare la password interessata, aggiornare le password di tutti gli account che riutilizzano le stesse credenziali, abilitare l'autenticazione a più fattori ove disponibile e controllare l'attività dell'account per individuare eventuali accessi non autorizzati.

Considerazioni finali

L'e-mail "Preventivo e dettagli tecnici" è una truffa di phishing mascherata da legittima richiesta commerciale. Impersonando Bayerische Industrie GmbH e presentando falsi documenti tecnici, i truffatori tentano di attirare i destinatari su un sito web fraudolento che ruba le credenziali di accesso. Poiché la campagna non ha alcun legame con un'organizzazione legittima, la risposta più sicura è ignorare l'e-mail, evitare di interagire con i link in essa contenuti e diffidare delle richieste non sollecitate che coinvolgono l'accesso a documenti o la verifica delle credenziali.