Truffa e-mail "Anthem Encrypted Message".

I ricercatori della sicurezza informatica hanno analizzato le e-mail "Anthem Encrypted Message" e hanno stabilito che vengono diffuse a destinatari ignari come parte di uno schema di phishing. In breve, questi messaggi fraudolenti hanno un intento ingannevole, con l'obiettivo di indurre i destinatari a divulgare le proprie informazioni personali. Le e-mail sono realizzate in modo da includere un allegato creato appositamente per presentare un modulo di accesso fraudolento, con l'intenzione di indurre le persone a condividere informazioni sensibili, come le credenziali del proprio account di posta elettronica.

Inoltre, queste e-mail utilizzano un travestimento intelligente, mascherato da notifica di pagamento da parte di Anthem, un'entità popolare e legittima. Tuttavia, è fondamentale che i destinatari prestino attenzione e si astengano dal interagire con le e-mail. Si consiglia vivamente di ignorare completamente le e-mail di truffa "Anthem Encrypted Message" per mitigare il rischio di cadere vittima di tentativi di phishing e salvaguardare le informazioni personali.

Le e-mail "Anthem Encrypted Message" propagano uno schema di phishing

Il contenuto all'interno delle e-mail fuorvianti è stato progettato strategicamente per catturare l'attenzione dei destinatari e indurre un senso di urgenza, impiegando varie tattiche per raggiungere questo obiettivo. Sfruttando il nome 'Anthem', comunemente associato alla nota compagnia di assicurazioni sanitarie, l'email tenta di stabilire credibilità e familiarità con il destinatario.

La premessa principale dell'e-mail ruota attorno all'affermazione che l'utente ha ricevuto un messaggio crittografato che dovrà scaricare un allegato per visualizzarlo. Questo approccio mira a stuzzicare la curiosità e invogliare le persone ad agire immediatamente.

Inoltre, l'e-mail include un avviso di copyright di Proofpoint, Inc., una società legittima specializzata nella sicurezza della posta elettronica. Questa inclusione ha lo scopo di indurre i destinatari a credere che l'e-mail sia stata sottoposta a un processo di screening di sicurezza e sia, quindi, affidabile.

Il file HTML allegato, che in genere porta un nome come "Anthem-HealthCare-Payments-Notification.html", funge da elemento centrale della truffa. Una volta effettuato l'accesso, il file visualizza un modulo di accesso dannoso appositamente progettato per assomigliare a un portale di accesso ufficiale. Agli ignari utenti di PC viene quindi chiesto di inserire i propri indirizzi e-mail e password, divulgando inconsapevolmente le proprie credenziali di accesso sensibili ai truffatori nel processo.

La vera intenzione degli autori dietro questa e-mail ingannevole è evidente: cercano di raccogliere le credenziali di accesso associate all'account e-mail della vittima. Ottenere l'accesso non autorizzato all'account e-mail della vittima può avere gravi conseguenze. I truffatori possono leggere clandestinamente e-mail in entrata e in uscita, garantendo loro l'accesso a comunicazioni personali e professionali. Questo accesso non autorizzato fornisce loro approfondimenti su informazioni sensibili, come rendiconti finanziari, conversazioni private o credenziali di accesso per altri account online.

Inoltre, con il controllo dell'account e-mail compromesso, i truffatori possono impersonare la vittima e inviare e-mail fraudolente ai contatti della vittima. Potrebbero tentare di sfruttare la fiducia di questi contatti a proprio vantaggio. Inoltre, possono utilizzare le credenziali di accesso ottenute per lanciare tentativi di accesso su altre piattaforme online, utilizzando la stessa combinazione di nome utente e password. Inoltre, i truffatori possono avviare richieste di reimpostazione della password per vari servizi online associati all'indirizzo e-mail della vittima, compromettendo potenzialmente altri account.

Gli utenti dovrebbero prestare attenzione ai segni rivelatori di un'e-mail di phishing

Riconoscere un'e-mail di phishing richiede un occhio attento e un approccio cauto. Esistono diversi segnali che possono aiutare gli utenti a identificare questi messaggi ingannevoli. In primo luogo, gli utenti dovrebbero esaminare attentamente l'indirizzo del mittente dell'e-mail, poiché le e-mail di phishing utilizzano spesso indirizzi e-mail fuorvianti o sospetti che imitano organizzazioni legittime. Inoltre, gli utenti dovrebbero prestare attenzione alle e-mail che mostrano una scarsa grammatica, errori di ortografia o strutture di frasi scomode, in quanto possono indicare una fonte non professionale e potenzialmente fraudolenta.

Un altro segnale importante da tenere d'occhio è il senso di urgenza creato all'interno dell'e-mail. Le e-mail di phishing spesso impiegano tattiche per creare un senso di panico o pressione del tempo, esortando i destinatari ad agire immediatamente senza un'adeguata considerazione. Inoltre, gli utenti dovrebbero fare attenzione agli allegati imprevisti, in particolare quelli che li incoraggiano a scaricare o aprire file, in quanto possono contenere software dannoso o collegamenti di phishing.

Le e-mail di phishing tentano comunemente di ingannare i destinatari impersonando organizzazioni o entità note. Gli utenti dovrebbero esaminare attentamente il contenuto dell'e-mail e confrontarlo con ciò che si aspetterebbero da un'organizzazione legittima. Le discrepanze nei loghi, nel marchio o nella formattazione delle e-mail possono essere indicative di un tentativo di phishing.

I collegamenti ipertestuali incorporati nelle e-mail possono essere una potenziale trappola per gli utenti. È essenziale posizionare il cursore su questi collegamenti senza fare clic per ispezionare la destinazione dell'URL. Se l'URL sembra sospetto, contiene caratteri casuali o è diverso da quanto previsto, è probabile che si tratti di un tentativo di phishing.

Inoltre, le organizzazioni legittime in genere si rivolgono ai destinatari con i loro nomi o identificatori specifici. Le e-mail di phishing spesso mancano di queste informazioni personalizzate e utilizzano invece saluti generici.

Le e-mail di phishing possono anche richiedere informazioni personali o sensibili, come password, numeri di previdenza sociale o dettagli finanziari. Le organizzazioni legittime in genere non richiedono tali informazioni tramite e-mail, quindi qualsiasi e-mail che richiede dati dovrebbe essere trattata con scetticismo.