Truffa del portale di notifica di consegna e-mail

Entro Mezo nel Phishing, Spam

Traduci in:

I ricercatori di sicurezza informatica hanno tracciato e identificato una truffa di phishing nota come truffa del portale di notifica di consegna delle e-mail. Questo schema fraudolento tenta di ingannare i destinatari inducendoli a rivelare le proprie credenziali di accesso presentandosi come una notifica email legittima. Di seguito è riportato uno sguardo approfondito ai meccanismi di questa truffa di phishing e al modo in cui gli utenti possono proteggersi.

Sommario

Svelata la truffa del portale di notifica della consegna delle e-mail

La truffa inizia con un'e-mail di spam in cui si afferma che il destinatario ha più e-mail bloccate. La riga dell'oggetto in genere recita: "Hai 7 email in entrata bloccate sul tuo account email [INDIRIZZO EMAIL] Correggi ora", anche se il testo può variare leggermente. L'e-mail afferma che sette messaggi sono stati contrassegnati come "sconosciuti" e nascosti dalla casella di posta del destinatario. Ai destinatari viene chiesto di rivedere questi messaggi immaginari e decidere cosa farne.

Contenuti ingannevoli

È fondamentale notare che tutte le informazioni fornite in queste e-mail sono false. Non sono presenti messaggi bloccati e la notifica non è associata ad alcun fornitore di servizi o entità legittimi. L'unico scopo di questa email è attirare i destinatari in una trappola di phishing.

La trappola del phishing

Quando i destinatari fanno clic sul pulsante "Rivedi messaggio" all'interno dell'e-mail, vengono reindirizzati a un sito di phishing dannoso mascherato da pagina di accesso all'account e-mail. Questa pagina invita gli utenti ad accedere per evitare la disattivazione dell'account. Tutte le credenziali immesse in questa pagina fraudolenta vengono acquisite e inviate direttamente ai truffatori.

Uso improprio delle credenziali raccolte

Una volta che i truffatori ottengono le password e-mail, possono sfruttare gli account compromessi in diversi modi:

Ricatto e attività non sicure : le informazioni sensibili contenute nelle e-mail potrebbero essere utilizzate per ricatto o altri scopi fraudolenti.
Dirottamento dell'account : l'accesso a un account di posta elettronica può fungere da gateway per dirottare altri account e piattaforme collegati.
Furto d'identità : i criminali informatici possono impersonare i proprietari di account su varie piattaforme, richiedendo prestiti o donazioni, appoggiando truffe e diffondendo malware.
Transazioni fraudolente : i conti finanziari raccolti possono essere utilizzati per transazioni e acquisti non autorizzati, con conseguenti perdite finanziarie significative.

Riconoscere le bandiere rosse

Per evitare di cadere vittime di tattiche come il portale di notifica della consegna delle e-mail, gli utenti dovrebbero essere consapevoli dei seguenti segnali di allarme:

Notifiche impreviste : fai attenzione alle e-mail non richieste che richiedono messaggi bloccati o azioni urgenti richieste sul tuo account.
Saluti standard : le e-mail di phishing spesso utilizzano saluti generici come "Gentile utente" invece di rivolgersi al destinatario per nome.
Urgenza e minacce : i truffatori spesso creano un senso di urgenza, avvertendo della disattivazione dell'account o di altre gravi conseguenze se non viene intrapresa un'azione immediata.
Collegamenti sospetti: sposta il mouse sui collegamenti per verificare la loro effettiva destinazione prima di fare clic. Le e-mail legittime di solito contengono collegamenti che corrispondono al dominio del sito Web ufficiale.
Grammatica e ortografia scadenti : molte e-mail di phishing contengono errori grammaticali ed ortografici, che non sono comuni nelle comunicazioni di aziende legittime.

Cosa fare in caso di compromissione

Se sospetti di aver divulgato le tue credenziali di accesso a dei truffatori, procedi immediatamente come segue:

Cambia password : aggiorna le password di tutti gli account potenzialmente compromessi.
Contatta l'assistenza : contatta i canali di supporto ufficiali dei servizi interessati per ricevere assistenza e ulteriori istruzioni.
Abilita l'autenticazione a due fattori : rafforza la sicurezza del tuo account abilitando l'autenticazione a due fattori, ove disponibile.

La truffa del portale di notifica della consegna dell'e-mail è un sofisticato schema di phishing progettato per raccogliere credenziali di accesso e sfruttare gli account compromessi. Riconoscendo i segnali d'allarme delle e-mail di phishing e intervenendo rapidamente in caso di compromissione, gli utenti possono proteggersi da gravi problemi di privacy, perdite finanziarie e furti di identità. Rimani vigile e verifica sempre l'autenticità delle notifiche e-mail inaspettate.

SpyHunter per Windows di EnigmaSoft ha ottenuto la certificazione AV-TEST

Ricerca

Cambia regione

Truffa del portale di notifica di consegna e-mail

Svelata la truffa del portale di notifica della consegna delle e-mail

La trappola del phishing

Uso improprio delle credenziali raccolte

Riconoscere le bandiere rosse

Cosa fare in caso di compromissione

Invia commento

Tendenza

Truffa via e-mail AT&T

Thispcprotected.com

App extraveloci

I più visti

Discord mostra lo schermo nero durante la...

Come correggere l'errore "Driver della stampante non...

Cos'è Msedge.exe?