Threat Database Phishing Truffa "Avviso di sospensione".

Truffa "Avviso di sospensione".

Gli esperti di sicurezza informatica hanno identificato una campagna di phishing volta a raccogliere le credenziali dell'account di posta elettronica degli utenti. L'attacco viene propagato tramite e-mail di spam che affermano che l'account e-mail dell'utente è stato contrassegnato per la sospensione. Il nome dell'e-mail falsa contiene l'account del destinatario seguito da "Verifica obbligatoria".

Una volta aperta l'e-mail, agli utenti verrà presentata una notifica dall'aspetto ufficiale, che si spaccia per comunicazione dal Centro di supporto dello specifico provider di posta elettronica. Il testo del messaggio affermerà che l'account sarà sospeso, a causa di una violazione dei termini e delle condizioni. Apparentemente, l'unico modo per l'utente di conservare la propria e-mail ed evitare di perdere l'accesso è verificarla seguendo il comodo pulsante "Verifica account".

Come nel caso della maggior parte degli schemi di phishing, facendo clic sul pulsante presente nell'e-mail, l'utente ignaro verrà indirizzato a un sito Web appositamente predisposto. Il portale di phishing apparirà visivamente simile al provider di servizi di posta elettronica della vittima. La pagina rappresenterà un portale di accesso e chiederà agli utenti di fornire le credenziali del proprio account di posta elettronica. In realtà, tutti i dati inseriti verranno raschiati e messi a disposizione dei truffatori.

Utilizzando le credenziali compromesse, queste persone possono assumere il controllo dell'e-mail dell'utente e quindi procedere a sfruttarla, come parte di varie attività fraudolente: diffondere disinformazione o minacce malware, inviare messaggi ai contatti della vittima e chiedere loro denaro o semplicemente vendere l'account a qualsiasi terzo interessato.

Tendenza

I più visti

Caricamento in corso...