Truffa e-mail "Mailbox non riuscita a ricevere nuovi messaggi".

Una ricerca condotta da esperti di sicurezza informatica ha confermato che le e-mail "Mailbox Failed to Receive New Messages" vengono diffuse a ignari destinatari come parte di una tattica di phishing. Queste particolari e-mail impiegano tattiche ingannevoli affermando falsamente che la posta in arrivo del destinatario sta incontrando difficoltà nel ricevere nuovi messaggi. L'obiettivo principale di questa comunicazione fraudolenta è indurre gli utenti a credere che esista un problema esistente con la loro casella di posta.

Per aggravare ulteriormente l'inganno, l'e-mail richiede ai destinatari di agire per risolvere questo problema inesistente. In tal modo, gli utenti ignari vengono indotti a visitare un sito Web di phishing in cui vengono invitati a inserire le credenziali di accesso del proprio account di posta elettronica. L'intenzione alla base di questo schema dannoso è catturare e raccogliere informazioni riservate delle vittime.

Gli schemi di phishing come la truffa e-mail "Mailbox non è riuscita a ricevere nuovi messaggi" possono avere gravi conseguenze

Le e-mail fuorvianti hanno un titolo dell'oggetto simile a "AVVISO DI INVIO IN ENTRATA" e cercano di convincere i destinatari che le loro caselle di posta hanno riscontrato problemi nella ricezione dei messaggi in arrivo a partire da una data specifica. Queste e-mail ingannevoli affermano che se i destinatari non intraprendono un'azione immediata per accettare le e-mail in sospeso, tali messaggi verranno eliminati definitivamente dopo un periodo di 24 ore.

Le e-mail ingannevoli forniscono convenientemente un collegamento che presumibilmente aiuterà gli utenti. Tuttavia, seguendo il collegamento si ottiene un reindirizzamento a un sito Web non affidabile. Nella stragrande maggioranza delle truffe di phishing, l'indirizzo apparterrà a un sito di phishing dedicato, possibilmente camuffato da pagina di accesso all'account e-mail. Nelle versioni future, questa e-mail di spam potrebbe promuovere un sito Web di phishing completamente operativo.

I siti di phishing sono specificamente progettati per catturare e registrare le informazioni sensibili inserite da vittime ignare, come indirizzi e-mail, password associate e altri dettagli personali. Queste credenziali registrate vengono quindi trasmesse ai criminali informatici, che possono sfruttare le informazioni raccolte per scopi non sicuri.

Gli individui che cadono vittima di tattiche come le e-mail di spam "Impossibile ricevere nuovi messaggi nella casella di posta" affrontano rischi significativi oltre alla potenziale perdita dei propri account di posta elettronica. I truffatori dietro queste campagne possono ottenere accesso e controllo non autorizzati su varie piattaforme e servizi online collegati agli account di posta elettronica compromessi. Ad esempio, gli account finanziari dirottati, inclusi servizi bancari online, piattaforme di e-commerce e portafogli di criptovaluta, possono essere sfruttati dai criminali per effettuare transazioni non autorizzate o effettuare acquisti online senza il consenso delle vittime.

Prestare attenzione quando si ha a che fare con messaggi di posta elettronica imprevisti

Le e-mail di phishing presentano spesso determinati indicatori che possono aiutare gli utenti a identificarle. Prestando molta attenzione a questi segni, le persone possono migliorare la loro capacità di riconoscere ed evitare di cadere vittima di tentativi di phishing.

In primo luogo, le e-mail di phishing spesso impiegano l'urgenza o creano un senso di panico, spingendo i destinatari ad agire immediatamente. Potrebbero affermare che c'è un problema urgente con l'account del destinatario o che il loro accesso verrà interrotto se non rispondono prontamente. Questo tentativo di creare un senso di urgenza è una tattica ordinaria utilizzata dai truffatori per provocare reazioni impulsive.

In secondo luogo, le e-mail di phishing contengono spesso errori grammaticali e ortografici. Questi errori possono essere sottili o evidenti, ma spesso sono indicativi di un'e-mail mal costruita. Le organizzazioni legittime in genere dispongono di accurati processi di correzione delle bozze, rendendo tali errori non comuni nelle loro comunicazioni ufficiali.

Un altro segno di un'e-mail di phishing è la presenza di saluti generici invece di saluti personalizzati Gli artisti della truffa spesso si rivolgono ai destinatari come "Gentile cliente" o "Utente stimato" invece di utilizzare i loro nomi reali. Questa mancanza di personalizzazione è una bandiera rossa, poiché le organizzazioni legittime in genere si rivolgono alle persone con i loro nomi nelle loro comunicazioni ufficiali.

Le e-mail di phishing spesso includono indirizzi e-mail sospetti o sconosciuti nel campo "Da". Sebbene i truffatori possano tentare di mascherare i propri indirizzi e-mail per sembrare legittimi, un attento esame può rivelare incoerenze o variazioni che indicano una fonte fraudolenta.

Inoltre, le e-mail di phishing spesso richiedono informazioni sensibili, inclusi numeri di account, password e codici fiscali. Le organizzazioni lecite in genere non richiedono tali informazioni tramite e-mail e dispongono di canali sicuri per la raccolta di dati riservati.

Un'altra indicazione di un'e-mail di phishing è l'inclusione di allegati o collegamenti sospetti. I phisher possono tentare di indurre i destinatari a fare clic su collegamenti non sicuri o scaricare allegati infetti, il che può portare a infezioni da malware o a un'ulteriore compromissione delle informazioni personali.