Truffa "Errore di convalida della sessione".
La truffa "Session Validation Error" è una forma di phishing che tenta di indurre i destinatari a rivelare le proprie informazioni personali e password. La truffa prevede l'invio di un'e-mail in cui si afferma che si è verificato un errore nella casella di posta del destinatario. Quando gli utenti tentano di correggere il presunto problema, vengono reindirizzati a un sito Web falso progettato per imitare la pagina di accesso dell'account e-mail del destinatario. Il sito Web raccoglie i dati dell'utente, consentendo ai truffatori di ottenere l'accesso e commettere frodi.
Scenario di richiamo della truffa "Errore di convalida della sessione".
Le e-mail di richiamo hanno una riga dell'oggetto simile a "Notifica di errore della casella di posta" e affermano che a causa di un errore di convalida della sessione, l'e-mail del destinatario non è riuscita a recuperare 20 messaggi di posta elettronica. I truffatori cercano di convincere gli utenti a fare clic su "Fix Auth. Pulsante "Errore" per correggere il problema che si è verificato. Tuttavia, il collegamento porterà gli utenti a un sito Web di phishing progettato per imitare l'aspetto del solito portale di accesso all'account e-mail della vittima. Lo scopo del sito Web dannoso è registrare le credenziali dell'account fornite dai visitatori.
Con queste informazioni in mano, i criminali informatici possono eseguire varie attività dannose, tra cui furto di identità, diffusione di spam/truffe, distribuzione di malware, nonché transazioni e acquisti online non autorizzati. Tutte queste attività possono avere gravi conseguenze per le vittime i cui account vengono rubati. Pertanto, gli utenti dovrebbero sempre essere consapevoli di aprire collegamenti da fonti sconosciute o sospette.
Per una maggiore sicurezza, gli utenti dovrebbero prendere in considerazione l'abilitazione dell'autenticazione a due fattori sui propri account. Ciò aggiungerà un ulteriore livello di protezione all'account e renderà più difficile per i criminali ottenere l'accesso non autorizzato. Inoltre, gli utenti dovrebbero anche prendere in considerazione l'utilizzo di un gestore di password sicuro che offra funzionalità di autenticazione a più fattori.
