Truffa e-mail di "conferma disponibilità prodotto".

Dopo aver ispezionato le e-mail di "Conferma disponibilità prodotto", i ricercatori di sicurezza informatica hanno confermato che i messaggi vengono diffusi come parte di una campagna di phishing. Le email in questione sono progettate per sembrare una richiesta di acquisto urgente da parte del mittente, ma le affermazioni che contengono sono solo un'esca tacting sfruttata dai truffatori. Il collegamento fornito nelle e-mail dannose contiene un collegamento a un falso sito di SharePoint che ha lo scopo di indurre gli utenti a fornire le password del proprio account di posta elettronica, che verranno quindi registrate e rubate dai truffatori. È importante essere cauti con questo tipo di e-mail e verificare sempre la legittimità di qualsiasi collegamento o richiesta prima di fornire qualsiasi informazione personale.

Gli utenti non dovrebbero credere alle bugie della truffa via e-mail di "conferma della disponibilità del prodotto".

La truffa e-mail con l'oggetto "Requisito nuovo prodotto" sta circolando e in genere afferma che il mittente è stato indirizzato al destinatario da uno dei suoi precedenti clienti. Il messaggio sollecita il destinatario a confermare la disponibilità del proprio prodotto ea fornire un preventivo il prima possibile.

Tuttavia, questa e-mail è completamente falsa e se il destinatario fa clic sul pulsante "CONFERMA DEL PRODOTTO" nell'e-mail, verrà indirizzato a un sito Web di phishing. Questa falsa pagina web sembra essere una piattaforma collaborativa basata sul Web di SharePoint che include Microsoft Office.

La pagina fasulla visualizza un messaggio che indica che i file sono sensibili e protetti da accessi non autorizzati. La pagina chiederà quindi all'utente di fornire le credenziali del proprio account e-mail, come l'indirizzo e-mail e la password. All'utente viene detto che deve inserire queste informazioni in modo che il sito Web possa connettersi al proprio provider di posta elettronica tramite un canale IMAP protetto per autorizzarne il download.

I truffatori dietro questa campagna di phishing potrebbero registrare e rubare le credenziali dell'account e-mail inserite dall'utente. Queste persone possono quindi utilizzare queste credenziali e-mail rubate per rubare informazioni sensibili come dettagli di conti finanziari, transazioni di e-commerce, portafogli digitali, ecc.

Inoltre, possono anche impersonare gli account dei social media dell'utente e chiedere prestiti o donazioni ai propri contatti, amici o follower, promuovere truffe e condividere file o collegamenti dannosi che possono diffondere malware. Pertanto, è necessario rimanere vigili e prendere ulteriori precauzioni quando si gestiscono e-mail sospette per evitare di cadere preda di tattiche di phishing.

Essere consapevoli dei segni tipici che indicano una tattica di phishing come la truffa via e-mail di "conferma disponibilità prodotto"

Per identificare un'e-mail ingannevole o di phishing, gli utenti dovrebbero prestare attenzione a determinati segnali di avvertimento che possono aiutarli a evitare di cadere preda di tali attacchi. Alcuni di questi segni includono:

1. Mittente sospetto : l'indirizzo e-mail del mittente potrebbe non corrispondere al nome del mittente o potrebbe provenire da un dominio sconosciuto o sospetto.
2. Urgenza : l'e-mail può creare un senso di urgenza e spingere l'utente a intraprendere un'azione immediata.
3. Richieste di informazioni sensibili : i truffatori possono richiedere informazioni sensibili come password, numeri di carte di credito, numeri di previdenza sociale o qualsiasi altra informazione di identificazione personale.
4. Grammatica o ortografia scadenti : l'e-mail potrebbe contenere errori grammaticali, parole errate o utilizzare frasi insolite fuori luogo.
5. Collegamenti o allegati sconosciuti : l'e-mail può contenere collegamenti o allegati che l'utente non riconosce, che potrebbero essere dannosi o contenere virus.
6. Email indesiderate : se l'utente riceve un'e-mail da un mittente sconosciuto o non si è iscritto a nessuna newsletter, potrebbe trattarsi di una truffa o di un'e-mail di phishing.
7. Offerte troppo belle per essere vere : se un'e-mail offre qualcosa che è troppo bello per essere vero, come una grossa somma di denaro o un prodotto gratuito, è probabile che si tratti di una truffa.

Nel complesso, gli utenti dovrebbero essere cauti quando aprono e-mail, specialmente da mittenti sconosciuti o con contenuti discutibili. In caso di dubbio, è sempre meglio stare attenti ed eliminare l'e-mail o segnalarla come spam.