Truffa tramite e-mail per l'aggiornamento della sicurezza del server

Le cosiddette email di aggiornamento della sicurezza del server fanno parte di una campagna di phishing progettata per rubare credenziali di accesso e altre informazioni sensibili. Questi messaggi affermano che l'account di posta elettronica del destinatario utilizza una versione obsoleta, spesso indicata come versione della casella di posta 45.00.62, presumibilmente non supportata e vulnerabile. Le vittime vengono invitate a cliccare sul pulsante "Aggiorna a una versione più recente" per risolvere il presunto problema.

In realtà, le affermazioni sono completamente inventate e le email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi. L'intera operazione è un elaborato stratagemma per raccogliere dati personali.

Come funziona la truffa

Una volta cliccato sul link o sul pulsante di aggiornamento, le vittime vengono indirizzate a un sito web di phishing che imita una vera pagina di accesso alla posta elettronica. Tutte le informazioni inserite, come nomi utente, password o dettagli di recupero, vengono acquisite e inviate direttamente agli aggressori.

Le credenziali degli account di posta elettronica rappresentano un obiettivo di alto valore per i criminali informatici perché possono fungere da gateway per molteplici servizi connessi. Gli account compromessi possono portare a:

• Accesso non autorizzato ai social media, all'archiviazione cloud e all'online banking.
• Furto di identità e truffe di sostituzione di persona che prendono di mira contatti e follower.
• Transazioni, acquisti e trasferimenti di fondi fraudolenti.

Il potenziale danno

Le credenziali di accesso rubate aprono la porta a molto più che una semplice compromissione delle e-mail. I criminali informatici possono utilizzare queste informazioni per:

Impersonare la vittima : inviare richieste fraudolente di denaro, promuovere altri schemi fraudolenti o diffondere link contenenti malware.

Accesso alle piattaforme finanziarie : dirottamento di portafogli digitali, servizi di pagamento e conti bancari online per commettere frodi.

Furto di dati sensibili : acquisizione di informazioni personali identificabili (PII) da utilizzare in schemi di furto di identità a lungo termine.

Lo spam come sistema di distribuzione del malware

Sebbene la truffa Server Security Upgrade si concentri sul furto di credenziali, anche le email di spam sono un veicolo comune per la diffusione di malware. Le campagne di spam dannoso (malspam) possono includere file o link dannosi mascherati da allegati o aggiornamenti legittimi. I tipi di file più comuni utilizzati in questi attacchi includono:

Documenti : file Microsoft Office, OneNote o PDF, che spesso richiedono agli utenti di abilitare macro o di fare clic su contenuti incorporati.

File eseguibili : file come EXE o RUN che installano direttamente il malware.

Archivi : formati compressi come ZIP o RAR che nascondono payload dannosi.

Script : file JavaScript in grado di avviare download o eseguire codice dannoso.

Il processo di infezione inizia una volta aperto il file e, in alcuni casi, sono necessarie ulteriori azioni da parte dell'utente, come l'abilitazione della modifica nei documenti di Office, per attivare il malware.

Come proteggersi dagli attacchi di phishing via e-mail

Truffe di phishing come questa sfruttano la fiducia e creano un falso senso di urgenza per spingere le vittime ad agire rapidamente. Per ridurre il rischio, è necessario verificare l'identità del mittente prima di cliccare su qualsiasi link o aprire allegati, evitare qualsiasi azione in risposta a messaggi indesiderati che segnalano problemi urgenti con l'account, abilitare l'autenticazione a due fattori (2FA) su tutti gli account importanti e aggiornare regolarmente le password, assicurandosi che ciascuna sia univoca per i diversi servizi.