Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

La truffa e-mail "NOTIFICA DI SISTEMA" tenta di indurre gli utenti a divulgare le credenziali del proprio account e-mail tramite e-mail esca e un portale di phishing dedicato. Pertanto, gli esperti di sicurezza informatica hanno classificato questa operazione come una tattica di phishing. Finora sono state identificate due diverse varianti dell'e-mail di richiamo, ma le differenze tra loro sono estremamente minime.

Gli argomenti delle e-mail diffuse potrebbero essere una variazione di "Avviso: [indirizzo e-mail] Aggiornamento del sistema di sicurezza del server e del firewall" e "Notifica di sistema". Queste false notifiche affermano che due e-mail non sono state ricevute correttamente dai loro account di posta elettronica e ora sono bloccate sul server del provider di servizi di posta elettronica. Per creare un senso di urgenza, le e-mail di richiamo affermano che le due e-mail inesistenti verranno conservate sul server per sole 24 ore, dopodiché verranno eliminate automaticamente.

Per accedere e vedere questi messaggi apparentemente importanti, le e-mail indirizzano gli utenti a fare clic sul pulsante "Ricevi messaggi in ritardo" presentato. In questo modo si aprirà un portale di phishing mascherato da pagina di accesso e-mail. Agli utenti verrà chiesto di inserire le credenziali del proprio account. Tuttavia, tutte le informazioni fornite al sito diventeranno quindi disponibili per i truffatori. Gli operatori della tattica potrebbero utilizzare gli account e-mail compromessi per aumentare la loro portata e assumere qualsiasi altro account registrato con la stessa e-mail. Questi possono includere piattaforme di social media, istituti bancari o servizi di pagamento. I truffatori possono anche mettere insieme tutte le informazioni raccolte e metterle in vendita su forum sotterranei.

Tendenza

I più visti

Caricamento in corso...