Truffa e-mail "Microsoft Corporation - Aggiornamento dell'account di posta elettronica".

Dopo un esame, è stato stabilito che le e-mail "Microsoft Corporation - Email Account Update" sono distribuite come parte di una campagna di phishing. I messaggi sono progettati per assomigliare a notifiche legittime di Microsoft, che avvisano i destinatari di un aggiornamento urgente presumibilmente necessario per il loro account di posta elettronica. Tuttavia, le e-mail non sono altro che esche di phishing e il loro unico scopo è indurre i destinatari ignari a visitare un sito Web non sicuro dedicato. L'obiettivo dei truffatori è ottenere le informazioni di accesso dell'account di posta elettronica inserite nel sito.

Tattiche di phishing come "Microsoft Corporation - Aggiornamento dell'account di posta elettronica" spesso impersonano entità legittime

È probabile che le e-mail di phishing abbiano un titolo simile a "Avviso!!! Aggiornamento e-mail richiesto.' Usano anche il nome e il logo di Microsoft per creare un'impressione di autenticità. Le e-mail affermano che l'account e-mail del destinatario richiede aggiornamenti immediati per evitare di essere chiuso. È essenziale notare che questi messaggi non provengono dalla vera Microsoft Corporation.

Dopo aver fatto clic sul pulsante "Aggiorna account" presente nelle e-mail, gli utenti verranno indirizzati a un sito Web di phishing. La pagina assomiglia a un portale di accesso e-mail e richiede le credenziali di accesso. I criminali informatici dietro questa campagna di spam utilizzano questa tattica per scoprire le credenziali di accesso e-mail della vittima.

Oltre a ottenere l'accesso all'e-mail esposta, i truffatori possono anche espandere la propria portata e assumere il controllo dei social media, della messaggistica e di altri account della vittima. Possono utilizzare in modo improprio questi account per chiedere prestiti o donazioni agli amici, ai follower o ai contatti della vittima, diffondere malware e promuovere schemi.

Inoltre, i truffatori possono utilizzare qualsiasi account finanziario rubato (come servizi bancari online, e-commerce o portafogli digitali) per effettuare transazioni o acquisti non autorizzati. È imperativo essere cauti e verificare l'autenticità di tali e-mail prima di intraprendere qualsiasi azione.

Gli utenti devono prestare attenzione quando si tratta di e-mail o messaggi inaspettati

Le e-mail di phishing hanno spesso vari segni che possono aiutare a identificarle come fraudolente. Alcuni indicatori comuni di un'e-mail di phishing includono:

• Indirizzo e-mail del mittente: l'indirizzo e-mail del mittente potrebbe sembrare simile a quello di un'organizzazione legittima, ma potrebbe essere leggermente diverso o contenere un errore di battitura o un carattere aggiuntivo.
• Linguaggio urgente o minaccioso: le e-mail di phishing spesso creano un senso di urgenza o panico nel destinatario, spingendolo ad agire immediatamente per evitare conseguenze negative.
• Collegamenti o allegati sospetti: le e-mail di phishing possono contenere collegamenti o allegati che sembrano legittimi ma reindirizzano il destinatario a un sito Web falso o installano malware sul proprio dispositivo.
• Grammatica e ortografia scadenti: molte e-mail di phishing sono scritte in un inglese stentato o mal formulato, suggerendo che il mittente potrebbe non essere un madrelingua.
• Richieste di informazioni personali o sensibili: le e-mail di phishing possono richiedere informazioni personali o sensibili, come numeri di previdenza sociale, password, numeri di carte di credito o che le organizzazioni legittime in genere non richiedono tramite e-mail.
• Formattazione insolita: le e-mail di phishing possono avere una formattazione insolita o includere loghi, immagini o marchi imprevisti che non corrispondono a quelli del presunto mittente.

Le e-mail di phishing possono contenere offerte che sembrano troppo belle per essere vere, come denaro o premi gratuiti, che vengono utilizzate per indurre il destinatario a fornire informazioni personali o scaricare file non sicuri.