Truffa e-mail di "conferma dell'acquisto".

Dopo aver ispezionato l'e-mail di "Conferma acquisto", è stato stabilito che i messaggi erano stati distribuiti a utenti ignari come parte di una truffa di phishing. L'e-mail viene presentata come un messaggio che conferma un acquisto e afferma di contenere la documentazione pertinente. Tuttavia, seguendo il collegamento fornito nei messaggi, gli utenti verrebbero reindirizzati a un sito Web di phishing. La pagina dubbia è progettata specificamente per indurre gli utenti a rivelare le credenziali di accesso del proprio account di posta elettronica. Pertanto, è necessario prestare attenzione durante la gestione di tali e-mail sospette e si consiglia agli utenti di evitare di fare clic su qualsiasi collegamento o di scaricare allegati da fonti sconosciute.

Le e-mail di truffa "Conferma dell'acquisto" indirizzano gli utenti a una pagina di phishing

Le e-mail di spam iniziano rivolgendosi al destinatario come "partner" e affermano di includere un documento di "conferma dell'acquisto", presumibilmente come richiesto. Le e-mail affermano inoltre che il documento è stato firmato, timbrato e inviato tramite un metodo sicuro. Agli utenti vengono quindi forniti i dettagli sul presunto documento e viene chiesto di confermare la ricezione.

Tuttavia, facendo clic sul pulsante "PO/27666/19", che dovrebbe portare al documento promesso, gli utenti vengono invece reindirizzati a un sito Web di phishing. La pagina dannosa è progettata per assomigliare a un portale di accesso all'account e-mail. Infatti, le email di 'Conferma acquisto' non sono altro che un tentativo fraudolento di raggirare gli utenti.

Qualsiasi informazione inserita nel sito Web di phishing viene registrata e inoltrata ai truffatori dietro questa campagna di spam. Con l'accesso agli account e-mail esposti, i criminali informatici possono potenzialmente rubare identità e utilizzarle per propagare truffe o distribuire malware. Ad esempio, account di social media, e-mail, messenger e altri account di social network dirottati possono essere utilizzati per indurre contatti e amici a fornire prestiti o condividere file e collegamenti non sicuri.

Inoltre, i conti finanziari raccolti, come servizi bancari online, e-commerce, trasferimento di denaro e portafogli digitali, possono essere utilizzati per effettuare transazioni fraudolente e acquisti online. Pertanto, è fondamentale prestare attenzione durante la gestione di tali e-mail sospette e si consiglia agli utenti di evitare di fare clic su qualsiasi collegamento o di scaricare allegati da fonti sconosciute.

Cerca le tipiche bandiere rosse di un'e-mail di phishing

Le e-mail di phishing sono messaggi fraudolenti che sembrano provenire da una fonte legittima e mirano a indurre il destinatario a rilasciare informazioni sensibili o a scaricare malware. Gli utenti possono riconoscere le email di phishing prestando attenzione ad alcune caratteristiche chiave.

In primo luogo, le e-mail di phishing utilizzano spesso un linguaggio urgente o allarmante per creare un senso di urgenza nel destinatario, come minacciare di chiudere un account o promettere una ricompensa. Gli utenti dovrebbero essere cauti nei confronti delle e-mail che li spingono ad agire immediatamente.

Gli utenti possono anche cercare incoerenze nel contenuto dell'e-mail, come errori di ortografia, grammatica errata o problemi di formattazione. Le organizzazioni legittime in genere hanno e-mail dall'aspetto professionale che sono prive di errori e seguono uno stile coerente.

Le e-mail di phishing spesso includono collegamenti o allegati sospetti. I destinatari di tali messaggi dovrebbero diffidare dei collegamenti che conducono a siti Web sconosciuti o che richiedono informazioni di accesso. È inoltre essenziale evitare di scaricare allegati da fonti sconosciute, in quanto potrebbero contenere malware.

Infine, gli utenti devono essere a conoscenza dell'indirizzo e-mail del mittente. Le e-mail di phishing utilizzano spesso indirizzi e-mail falsi o impersonano fonti legittime alterando leggermente l'indirizzo e-mail. Gli utenti devono ricontrollare l'indirizzo e-mail prima di rispondere o fornire informazioni sensibili.

In sintesi, gli utenti possono riconoscere le e-mail di phishing prestando attenzione al linguaggio utilizzato, verificando eventuali incoerenze nel contenuto dell'e-mail, evitando collegamenti e allegati sospetti e verificando l'indirizzo e-mail del mittente.