Multi-License Discount Quote
Database delle minacce Phishing Truffa e-mail di fornitura Pfizer

Truffa e-mail di fornitura Pfizer

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Gli esperti di sicurezza informatica hanno condotto un'indagine scoprendo una tattica che coinvolge più versioni di e-mail fraudolente mascherate da comunicazioni "Pfizer Supply". Queste e-mail fanno parte di una campagna di phishing orchestrata da truffatori volta a indurre i destinatari a divulgare informazioni personali o a effettuare pagamenti non autorizzati. È fondamentale che i destinatari siano vigili ed evitino di rispondere a qualsiasi e-mail falsa descritta nel nostro articolo per proteggersi da potenziali frodi.

La truffa via email di Pfizer Supply potrebbe compromettere i dettagli sensibili dell'utente

Questo schema di phishing segue una strategia specifica: gli autori del reato si fingono un'azienda rispettabile, Pfizer, e chiedono al destinatario un preventivo o soddisfano richieste di fornitura di prodotti. Le e-mail inviate nell'ambito di questa campagna descrivono prodotti specifici o serie di prodotti, spesso accompagnati da un codice univoco, e includono un indirizzo e-mail di contatto insieme a un allegato.

In alcune varianti di queste e-mail di phishing, il file allegato sembra essere un documento PDF progettato per somigliare a una legittima richiesta di preventivo. Inoltre, queste e-mail contengono numeri di telefono, nome e posizione del presunto mittente, nonché l'indirizzo dell'azienda. I documenti allegati sono realizzati con elementi come il logo Pfizer per dare l'impressione di autenticità.

Sebbene il contenuto specifico e i dettagli di queste e-mail e allegati possano variare, il loro obiettivo generale rimane coerente: ingannare i destinatari facendogli credere che stanno rispondendo a un'autentica richiesta di preventivo da parte di Pfizer, una rispettabile azienda farmaceutica nota per lo sviluppo di medicinali e vaccini. I destinatari sono generalmente invitati a inoltrare il documento ricevuto all'indirizzo e-mail fornito.

Al momento del contatto, le persone che orchestrano questa operazione fraudolenta possono tentare di estrarre informazioni sensibili come dettagli della carta di credito, informazioni sulla carta d'identità, credenziali di accesso o altri dati personali. Inoltre, potrebbero tentare di persuadere i destinatari a effettuare pagamenti per presunte spese di spedizione, spese amministrative o altre spese inventate. Nel complesso, lo scopo principale di questa campagna di phishing è probabilmente lo sfruttamento finanziario dei destinatari o l'ottenimento di preziose informazioni personali per scopi illeciti. È fondamentale che i destinatari prestino cautela e si astengano dal interagire con queste comunicazioni ingannevoli per tutelarsi da potenziali frodi o furti di identità.

Sii estremamente attento quando gestisci e-mail inaspettate

Riconoscere potenziali e-mail di phishing o truffe è fondamentale per proteggersi dalle minacce informatiche. Importanti segnali di avvertimento che gli utenti dovrebbero sempre tenere a mente per identificare tali e-mail includono:

  • E-mail non richieste : fai attenzione alle e-mail che non ti aspettavi o che non hanno avviato il contatto con il mittente. Le e-mail di phishing spesso arrivano inaspettatamente.
  • Urgenza o minacce : le e-mail che creano un senso di urgenza o contengono minacce (ad esempio, richiesta di azione immediata, sospensione dell'account) dovrebbero essere viste con scetticismo. I phisher spesso sfruttano l'urgenza per spingere i destinatari a intraprendere azioni affrettate.
  • Errori di ortografia e grammatica : le aziende legittime in genere hanno standard di comunicazione professionali. Le e-mail di phishing solitamente contengono errori di ortografia e grammatica, che possono indicare un tentativo fraudolento.
  • URL non corrispondenti : sposta il mouse su qualsiasi collegamento nell'e-mail (senza fare clic) per verificare l'URL. Se l'indirizzo del collegamento non corrisponde al sito web del presunto mittente o sembra sospetto, potrebbe trattarsi di un tentativo di phishing.
  • Saluti standard : le e-mail di phishing spesso utilizzano saluti standard come "Gentile cliente" invece di rivolgersi ai destinatari per nome. Le aziende legittime solitamente personalizzano le proprie e-mail con il nome del destinatario.
  • Indirizzo mittente insolito : controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing possono utilizzare indirizzi e-mail che somigliano a quelli legittimi ma presentano piccole differenze o caratteri aggiuntivi.
  • Richieste di informazioni personali : prestare attenzione alle e-mail che richiedono informazioni sensibili come password, dettagli di carte di credito o numeri di previdenza sociale. Le aziende legittime raramente richiedono tali informazioni via e-mail.
  • Allegati da fonti sconosciute : non aprire allegati né scaricare file da fonti sconosciute o sospette. Questi allegati potrebbero contenere malware.
  • Contenuti o formattazione insoliti : le e-mail contenenti allegati inaspettati, formattazione strana o linguaggio insolito devono essere trattate con cautela.
  • Offerte o offerte troppo belle per essere vere : diffidare delle e-mail che offrono offerte, premi o opportunità incredibili. Se sembra troppo bello per essere vero, probabilmente lo è.
  • Verifica con il mittente : se non sei sicuro dell'autenticità di un'e-mail, verificane la legittimità contattando il presunto mittente tramite canali ufficiali (ad esempio, numero di telefono dal sito Web dell'azienda) invece di rispondere direttamente all'e-mail sospetta.

    • Restando vigili e consapevoli di questi segnali di allarme, gli utenti possono proteggere in modo significativo le proprie informazioni personali e i propri dispositivi dalle minacce informatiche.

    Tendenza

    I più visti

    Caricamento in corso...