Rimozione della truffa e-mail ID posta
Dopo aver esaminato le e-mail "Rimozione dell'ID posta", i ricercatori di Infosec hanno stabilito che si tratta di messaggi non affidabili diffusi come parte di una tattica di phishing. Le e-mail funzionano come componente di esca in uno schema che in definitiva prende di mira le credenziali di accesso dell'account e-mail. Le lettere mirano a raggiungere questo obiettivo facendo false affermazioni riguardanti la rimozione dell'ID di posta del destinatario.
I truffatori dietro le e-mail di "rimozione dell'ID di posta" possono ottenere l'accesso a dettagli utente sensibili
Sebbene l'oggetto possa variare, le e-mail fraudolente in genere recano l'oggetto "Avviso importante: proteggi il tuo account - Avviso di rimozione dell'ID e-mail!!" affermare che l'ID di posta del destinatario verrà rimosso entro 48 ore se non verificato. Esortano il destinatario a verificare il proprio ID entro 24 ore per salvaguardare il proprio account di posta elettronica. Le e-mail invitano i destinatari a fare clic su un pulsante all'interno del messaggio e procedere all'immissione della password e-mail.
È fondamentale sottolineare che le informazioni presentate in queste e-mail sono ingannevoli e non sono affiliate ad alcun fornitore di servizi legittimo.
Queste e-mail fraudolente sono essenzialmente tentativi di phishing, volti a indurre i destinatari a divulgare le credenziali di accesso del proprio account e-mail. Il sito di phishing collegato in queste e-mail probabilmente si maschera da pagina di accesso a un account e-mail legittimo. I criminali informatici prendono di mira gli account di posta elettronica a causa del loro ruolo centrale nella registrazione a vari servizi online. Di conseguenza, ottenere l'accesso a un account di posta elettronica compromesso può potenzialmente portare al furto di account e piattaforme collegati.
Ampliando le potenziali ramificazioni, i truffatori potrebbero sfruttare identità improprie (come e-mail, profili di social media, account di messaggistica, ecc.) per sollecitare prestiti o donazioni dai contatti, promuovere schemi fraudolenti o diffondere malware attraverso collegamenti o file non sicuri.
Inoltre, i conti finanziari compromessi (come servizi bancari online, servizi di trasferimento di denaro, piattaforme di e-commerce, portafogli di criptovaluta, ecc.) possono essere sfruttati per transazioni fraudolente e acquisti online non autorizzati. Inoltre, le informazioni sensibili o riservate archiviate su piattaforme compromesse potrebbero essere sfruttate per ricatti o altri scopi nefasti.
Presta attenzione ai segnali d'allarme che indicano una tattica o alle e-mail di phishing
Gli utenti dovrebbero prestare attenzione ai diversi segnali d'allarme che potrebbero indicare una tattica o un'e-mail di phishing:
- Indirizzo mittente sospetto : controlla attentamente l'indirizzo email del mittente. I truffatori spesso utilizzano indirizzi e-mail che imitano aziende o organizzazioni legittime ma possono contenere lievi variazioni o errori di ortografia.
Rimanendo vigili ed esaminando attentamente le e-mail per individuare questi segnali d'allarme, gli utenti possono proteggersi meglio dal cadere vittime di tattiche o tentativi di phishing.