Truffa e-mail "Covid-19 Stimulus Payment"

Un'altra campagna di e-mail di spam senza scrupoli sta cercando di sfruttare le difficoltà che circondano la pandemia di COVID-19. Questa volta i truffatori diffondono innumerevoli e-mail di richiamo fingendo di contenere informazioni importanti su un presunto pagamento di stimolo. Questa potrebbe essere un'esca efficace poiché molte persone si sentono sotto pressione sulle proprie finanze.

Le e-mail ingannevoli affermano di contenere una ricevuta per un pagamento di stimolo, ma invece il file allegato non è altro che uno strumento di phishing. Quando l'utente apre il file per visualizzare il pagamento falso, gli viene presentato un avviso che la sessione è scaduta. Il documento minaccioso chiede poi loro di reinserire le proprie credenziali (e-mail e password). Ogni volta che i dati vengono forniti, vengono trasmessi anche ai truffatori.

Con l'accesso a tali informazioni preziose, gli aggressori potrebbero potenzialmente tentare di aumentare la loro portata rilevando qualsiasi altro account associato all'e-mail compromessa. Potrebbero quindi eseguire una serie di azioni intrusive. Ad esempio, se riescono a rilevare qualsiasi account di social media, potrebbero utilizzarli per diffondere minacce malware ai contatti della vittima.

È importante prestare sempre attenzione quando vengono presentate e-mail impreviste che affermano di contenere informazioni su pagamenti, fatture o altre informazioni finanziarie. Evitare di aprire file allegati o collegamenti forniticon noncuranza.