ShareFile - Truffa via email per la copia della fattura
Dopo aver esaminato attentamente le e-mail "ShareFile - Copia fattura", gli esperti di sicurezza informatica hanno stabilito in modo definitivo che questi messaggi sono cruciali in uno schema di phishing e su cui non si dovrebbe fare affidamento. Queste e-mail ingannevoli mirano a indurre i destinatari a divulgare i dettagli di accesso del proprio account e-mail, in particolare le password. Ciò avviene attraverso un sito Web ingannevole progettato per imitare pagine legittime di aziende note, inducendo così utenti ignari a fornire informazioni sensibili.
I truffatori diffondono le e-mail ShareFile - Copia fattura per compromettere i dettagli sensibili dell'utente
Le e-mail di spam con oggetto "SOA - Copia fattura il 19/03/2024 15:46:35" (sebbene le specifiche possano variare) affermano falsamente che una fattura è stata inviata al destinatario tramite ShareFile. Queste e-mail invitano i destinatari a rivedere un presunto documento PDF facendo clic sul pulsante "APRI FATTURA". È fondamentale sottolineare che queste informazioni sono interamente inventate e che queste e-mail non hanno alcuna affiliazione con la piattaforma ShareFile o con altri prodotti o servizi legittimi.
Dopo un'indagine condotta dai ricercatori, è stato scoperto che il sito di phishing promosso da queste e-mail imita la posizione di accesso dell'e-mail del destinatario. Quando gli utenti del PC inseriscono le proprie credenziali di accesso su questa pagina Web ingannevole, le informazioni vengono acquisite e trasmesse ai truffatori. Le conseguenze vanno oltre la compromissione di un singolo account, poiché gli account di posta elettronica sono spesso collegati a varie altre piattaforme e servizi. Di conseguenza, i criminali informatici potrebbero avere accesso a ulteriori contenuti collegati.
Ampliando i potenziali abusi, i truffatori potrebbero sfruttare identità rubate (come e-mail, social media, app di messaggistica, ecc.) per sollecitare prestiti o donazioni dai contatti, propagare tattiche o diffondere malware attraverso collegamenti o file fraudolenti.
Conti finanziari compromessi (come servizi bancari online, servizi di trasferimento di denaro, piattaforme di e-commerce, ecc.) potrebbero essere sfruttati per condurre transazioni fraudolente o effettuare acquisti online non autorizzati. Inoltre, i dati sensibili o riservati archiviati su piattaforme come i servizi di archiviazione dati potrebbero essere sfruttati per ricatti o altre attività non sicure.
Segnali di avvertimento che potrebbero indicare tentativi di phishing o e-mail fraudolenti
Le e-mail di phishing e fraudolente sono tentativi ingannevoli da parte dei cybercook per indurre le persone a rivelare informazioni personali e dettagli finanziari o a installare software dannoso. Riconoscere i segnali di allarme di tali e-mail fraudolente è fondamentale per proteggersi da potenziali minacce informatiche.
Segnali di avvertimento di tentativi di phishing o di posta elettronica fraudolenta:
- Mittente sconosciuto : fai attenzione alle e-mail provenienti da mittenti sconosciuti o sospetti, soprattutto se non te li aspettavi.
Essere vigili e riconoscere questi segnali di allarme può aiutarti a evitare di cadere vittima di tentativi di phishing o di tentativi di truffa via e-mail. Verifica sempre la legittimità delle e-mail prima di intraprendere qualsiasi azione e segnala le e-mail sospette al tuo provider di posta elettronica o alle autorità competenti per proteggere te stesso e gli altri dalle minacce informatiche.