Truffa e-mail "Più tentativi di accesso non riusciti".
I ricercatori di Infosec hanno condotto un esame approfondito delle e-mail "Multiple Insuccessful Login Tentativi" e sono giunti alla conclusione che questi messaggi sono di natura fraudolenta e vengono diffusi come parte di una tattica di phishing. Le e-mail sono create con cura da artisti della truffa e fingono di essere comunicazioni vitali da un legittimo fornitore di servizi di posta elettronica. Il loro obiettivo principale è impegnarsi in attività fraudolente inducendo i destinatari a condividere informazioni sensibili e riservate su una pagina Web non sicura, comunemente nota come sito di phishing. Date queste intenzioni dannose, si consiglia vivamente ai destinatari di ignorare e ignorare completamente questa e-mail per evitare di cadere vittima di potenziali tattiche o furto di identità.
Le tattiche di phishing come i "più tentativi di accesso non riusciti" possono portare a gravi problemi di privacy
Le e-mail ingannevoli affermano di essere notifiche ufficiali relative a più tentativi di accesso non riusciti all'account e-mail del destinatario. I messaggi sottolineano l'urgenza di agire immediatamente per garantire la presunta sicurezza dell'account del destinatario. Per autenticare i propri account e correggere la situazione, gli utenti sono indirizzati a fare clic su uno dei collegamenti forniti all'interno delle e-mail fuorvianti. I truffatori sottolineano inoltre l'importanza della comprensione e della cooperazione nel mantenimento della sicurezza generale dell'account.
Tuttavia, le e-mail "Più tentativi di accesso non riusciti" non sono ciò che sembrano a prima vista. In effetti, sono un ingannevole tentativo di phishing orchestrato da attori malvagi con l'intenzione di indurre i destinatari a divulgare le loro informazioni sensibili su una pagina di accesso fraudolenta. Sebbene le e-mail siano presumibilmente inviate da "Account Microsoft", si tratta di un tentativo mascherato di ingannare i destinatari.
Il sito Web fraudolento collegato nelle e-mail richiede specificamente ai visitatori di inserire le credenziali di accesso dell'account e-mail. Il design e il layout della pagina di phishing sono meticolosamente realizzati per assomigliare da vicino alla vera pagina di accesso del provider di servizi di posta elettronica del destinatario. Ad esempio, se il destinatario utilizza Yahoo, la pagina di phishing probabilmente imiterà la pagina di accesso di Yahoo.
Una volta che i truffatori ottengono le credenziali dell'account e-mail, possono sfruttarle in vari modi dannosi. L'accesso non autorizzato all'account e-mail della vittima consente ai truffatori di leggere e-mail personali, ottenere l'accesso a informazioni sensibili e potenzialmente inviare messaggi non sicuri utilizzando l'account compromesso.
Inoltre, i truffatori possono sfruttare le credenziali raccolte a scopo di furto di identità, inviando e-mail di phishing ai contatti della vittima o utilizzando l'identità della vittima per attività fraudolente. L'account e-mail compromesso può fungere da gateway per i truffatori per dirottare altri account online collegati, consentendo loro di manipolare le impostazioni dell'account, reimpostare le password ed eseguire azioni non autorizzate.
Presta attenzione ai segnali che indicano una potenziale email di phishing
Gli utenti dovrebbero essere vigili e osservare diversi segni che possono aiutarli a riconoscere un'e-mail di phishing. In primo luogo, dovrebbero esaminare attentamente l'indirizzo e-mail del mittente e controllare se corrisponde all'indirizzo e-mail ufficiale dell'organizzazione o dell'individuo da cui afferma di provenire. Le e-mail di phishing utilizzano spesso tattiche ingannevoli, come alterare leggermente l'indirizzo e-mail o utilizzare un dominio molto simile a uno legittimo.
In secondo luogo, gli utenti dovrebbero prestare attenzione al tono e alla lingua utilizzati nell'e-mail. Le e-mail di phishing contengono spesso messaggi urgenti o allarmanti, che spingono i destinatari ad agire immediatamente senza consentire loro di considerare attentamente la richiesta. Possono anche usare una scarsa grammatica, errori di ortografia o espressioni goffe, che possono indicare una mancanza di professionalità e destare sospetti.
Inoltre, gli utenti dovrebbero prestare attenzione alle e-mail inaspettate o non richieste che richiedono loro di fornire dati sensibili, come numeri di previdenza sociale, dettagli finanziari e credenziali di accesso. Le organizzazioni legittime in genere non richiedono tali informazioni tramite e-mail e preferiscono canali sicuri per comunicazioni sensibili.
Un altro segno da tenere d'occhio è l'inclusione di allegati o collegamenti sospetti all'interno dell'e-mail. Le e-mail di phishing possono contenere allegati che, una volta aperti, possono installare malware o virus sul dispositivo dell'utente. I collegamenti all'interno dell'e-mail possono indirizzare gli utenti a siti Web fasulli progettati per raccogliere le loro informazioni personali.
Gli utenti dovrebbero anche considerare se l'e-mail si adatta al loro normale schema di comunicazione con il presunto mittente. Se ricevono un'e-mail da un'organizzazione o da un individuo con cui non hanno rapporti precedenti o che non hanno interagito di recente, dovrebbero essere cauti.
