Scam e-mail RingCentral

È stata rilevata una nuova campagna che diffonde migliaia di email esche. I messaggi ingannevoli sono progettati per apparire come se provenissero da RingCentral, una società che fornisce servizi di comunicazione basati su cloud. I truffatori usano il nome della società legittima per cercare di ingannare gli utenti ignari nell'apertura di un file HTML di phishing. Tutte le informazioni inserite nel file verranno impacchettate e caricate su un server remoto sotto il controllo dei truffatori.

Le e-mail di esca di solito hanno un oggetto o un titolo che è una variazione di "Posta vocale non leggibile in arrivo da 306-045-0672". Nel corpo dell'e-mail, queste persone affermano che l'utente ha ricevuto un nuovo messaggio vocale. Forniscono persino alcuni dettagli falsi come mittente, data, lunghezza, ecc. Per ascoltare il messaggio inesistente, gli utenti sono invitati a scaricare e aprire il file allegato. Prima di poter essere aperto, tuttavia, il file HTML chiede agli utenti di fornire il proprio account e-mail e la password. Come abbiamo detto, il file di phishing raccoglierà quindi le credenziali dell'utente e le consegnerà ai truffatori.

Ci sono vari modi in cui le informazioni acquisite possono essere poi sfruttate. Le persone dietro la truffa e-mail di RingCentral potrebbero provare a rilevare altri account associati all'utente che sono collegati all'indirizzo e-mail già esposto. I social media, la messaggistica, il networking e altri account dirottati potrebbero essere sfruttati per proliferare altre truffe o fornire minacce malware. Se i truffatori riescono ad accedere ai dettagli relativi alla finanza, potrebbero provare a condurre varie transazioni o acquisti online.

Gli utenti devono sempre prestare attenzione quando si tratta di messaggi di posta elettronica imprevisti e piuttosto sospetti. In particolare, se l'e-mail cerca di convincerli a scaricare un file o a fare clic su un URL non verificato.