Truffa "Informazioni mancanti sull'account di previdenza sociale".
Un'indagine sull'e-mail di spam "Informazioni mancanti sull'account di previdenza sociale" ha rivelato che funziona come una tattica di phishing. L'e-mail pretende di riguardare la documentazione previdenziale del destinatario, che si dice sia inclusa in un file allegato.
Il file allegato è etichettato come "crittografato" e richiede al destinatario di accedere con il proprio account di posta elettronica per accedervi. Tuttavia, le credenziali di accesso inserite dal destinatario vengono registrate e inviate alle persone fraudolente dietro la campagna di spam "Informazioni mancanti sull'account di previdenza sociale".
Richieste di esca trovate nelle e-mail di truffa "Informazioni mancanti sull'account di previdenza sociale".
L'e-mail, con oggetto "Il tuo documento previdenziale è ora disponibile" (che è possibile variare), informa i destinatari che il loro conto previdenziale è privo di informazioni e fornisce un allegato che presumibilmente contiene la documentazione mancante. Si dice che l'allegato sia crittografato per motivi di sicurezza e al destinatario viene chiesto di verificarne l'accuratezza e di notificare al mittente eventuali errori o modifiche necessarie. L'e-mail indica al destinatario di accedere con il proprio account e-mail per accedere al file, affermando che utilizza l'autenticazione a più fattori.
Tuttavia, dopo aver scaricato e aperto l'allegato, il file HTML si presenta come un documento PDF crittografato e indica al destinatario di accedere con la propria e-mail per decrittografarlo.
Tuttavia, questa e-mail "Informazioni mancanti sull'account di previdenza sociale" e il suo allegato sono entrambi falsi e fanno parte di una tattica di phishing. Qualsiasi informazione inserita nel file fasullo verrà compromessa dai truffatori.
Le conseguenze di una tattica di phishing possono essere gravi
I criminali informatici possono anche essere in grado di raccogliere altre informazioni ottenute tramite l'account e-mail esposto, come account di social media, nomi utente e password e informazioni personali. Queste informazioni possono essere utilizzate per richiedere prestiti ai contatti, promuovere tattiche e diffondere malware. Inoltre, qualsiasi account finanziario dirottato, come servizi bancari online o portafogli digitali, può essere utilizzato per effettuare transazioni e acquisti non autorizzati.
