Truffa via email relativa a un documento protetto da revisione

Entro Mezo nel Phishing, Spam

Traduci in:

Nell'attuale panorama delle minacce informatiche, è fondamentale prestare attenzione alle email inaspettate. I criminali informatici mascherano regolarmente i messaggi di phishing come comunicazioni aziendali legittime per indurre i destinatari a rivelare informazioni sensibili. L'email "Documento protetto da esaminare" ne è un esempio. Nonostante il suo aspetto professionale, questa campagna non è associata ad alcuna azienda, organizzazione, piattaforma di condivisione documenti o provider di posta elettronica legittimo. Il suo unico scopo è rubare le credenziali di accesso agli account email degli utenti ignari.

Sommario

Dietro l’inganno del “Documento protetto per la revisione”

Un'analisi approfondita delle email intitolate "Documento protetto da esaminare" ha confermato che si tratta di messaggi di phishing progettati per carpire le credenziali di accesso. Le email si presentano come notifiche di condivisione sicura di documenti e affermano che un file contrattuale riservato, intitolato "Contract_Agreement_0035040_ACH_Payment.pdf", è stato preparato per la revisione del destinatario.

Per creare un senso di urgenza, il messaggio indica che il link al documento scadrà entro 72 ore. Il conto alla rovescia viene presentato come una misura di sicurezza, incoraggiando i destinatari ad agire rapidamente senza valutare attentamente l'autenticità dell'e-mail.

Un'altra tattica utilizzata in questi messaggi consiste nell'invitare i destinatari a spostare l'e-mail nella posta in arrivo se è stata filtrata come spam. Questo tentativo di apparire affidabili ha lo scopo di ridurre i sospetti e aumentare la probabilità che la vittima interagisca con il contenuto.

Il portale dei documenti sicuri falsi

L'e-mail contiene un pulsante o un link con la dicitura "Apri documento in modo sicuro". Invece di indirizzare a un servizio legittimo di condivisione documenti, il link reindirizza gli utenti a un sito web fraudolento ospitato su esnad-fls(dot)com.

Il sito web si presenta falsamente come un portale sicuro per l'autenticazione via email. In molti casi, mostra una pagina di accesso fasulla che imita fedelmente l'aspetto dell'interfaccia di accesso di Google e può essere etichettata come "Portale protetto da Gmail". Ai visitatori viene richiesto di inserire il proprio indirizzo email e la password per accedere al presunto documento.

I ricercatori hanno osservato che la pagina di phishing può adattare dinamicamente il suo aspetto a seconda del provider di posta elettronica del destinatario. Gli utenti di Gmail potrebbero visualizzare una pagina di accesso con il logo di Google, mentre agli utenti di altri servizi di posta elettronica potrebbero essere presentate interfacce progettate per assomigliare ai rispettivi provider. Questa personalizzazione contribuisce a rendere la truffa più convincente.

Cosa succede dopo aver inserito le credenziali?

Qualsiasi informazione inviata tramite il modulo di accesso fraudolento viene trasmessa direttamente ai truffatori. Una volta ottenuto l'accesso a un account di posta elettronica, gli aggressori possono sfruttarlo in numerosi modi:

Accesso a email riservate e informazioni personali memorizzate.

Reimposta le password per gli account e i servizi collegati.

Impersonare la vittima in ulteriori campagne di phishing.

Commettere furto d'identità e altre forme di frode.

È importante sottolineare che Google non ha alcun collegamento con questa operazione e che il sito web utilizzato nella truffa non è affiliato ad alcun servizio di posta elettronica legittimo o piattaforma di condivisione documenti.

Segnali d’allarme che rivelano la truffa

Diversi indicatori rivelano la natura fraudolenta di queste email. Il messaggio crea un'urgenza non necessaria tramite un avviso di scadenza del documento, richiede un'azione attraverso un link esterno sconosciuto e indirizza i destinatari a una pagina di accesso non correlata ad alcun servizio legittimo. La richiesta di inserire le credenziali di posta elettronica semplicemente per visualizzare un documento condiviso è un altro importante campanello d'allarme.

Gli utenti dovrebbero sempre verificare il mittente, esaminare attentamente i link prima di cliccarci sopra e diffidare delle notifiche di condivisione di documenti non richieste, soprattutto quando richiedono un'azione immediata.

Oltre il furto di credenziali: il rischio malware

Sebbene questa particolare campagna si concentri sul furto delle credenziali di accesso, email truffa simili vengono spesso utilizzate per distribuire malware. I criminali informatici diffondono spesso software dannoso tramite email di spam contenenti allegati infetti o link a siti web pericolosi.

Tra i tipi di file dannosi più comuni si annoverano programmi eseguibili, archivi compressi, file PDF e documenti di Microsoft Office. In alcuni casi, l'apertura di un file può innescare l'esecuzione di codice dannoso. In altri, ai destinatari potrebbe essere richiesto di abilitare le macro o di scaricare contenuti aggiuntivi che avviano il processo di infezione.

I link incorporati nelle email di phishing possono anche reindirizzare gli utenti a siti web che scaricano automaticamente malware o li incoraggiano ad eseguire manualmente file pericolosi.

Come rispondere a queste email

Se ricevi un'e-mail con oggetto "Documento protetto da esaminare", la procedura più sicura è semplice:

Non cliccare su alcun link o pulsante contenuto nel messaggio.
Non inserire le credenziali di accesso in nessuna pagina raggiunta tramite l'e-mail.
Elimina l'email e, se possibile, contrassegnala come phishing o spam.
Se le credenziali sono già state inviate, cambiatele immediatamente.

Valutazione finale

L'e-mail "Documento riservato da esaminare" è una truffa di phishing mascherata da notifica di condivisione di documenti. Afferma falsamente che un documento contrattuale riservato è in attesa di revisione e indirizza i destinatari a una pagina di accesso contraffatta ospitata su esnad-fls(dot)com. L'obiettivo è rubare le credenziali di accesso all'account e-mail, che possono poi essere utilizzate per il furto di identità, l'appropriazione indebita di account e altre attività criminali informatiche. I destinatari devono evitare di interagire con l'e-mail, astenersi dal cliccare su qualsiasi link e cancellare immediatamente il messaggio.

System Messages

The following system messages may be associated with Truffa via email relativa a un documento protetto da revisione:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione

Truffa via email relativa a un documento protetto da revisione

Dietro l’inganno del “Documento protetto per la revisione”

Il portale dei documenti sicuri falsi

Cosa succede dopo aver inserito le credenziali?

Segnali d’allarme che rivelano la truffa

Oltre il furto di credenziali: il rischio malware

Come rispondere a queste email

Valutazione finale

System Messages

Invia commento

Tendenza

Lantixprostream.co.in

Errore di convalida dell'email Truffa via email

Lerantixflowcore.co.in

I più visti

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...

Eporner.com