Truffa tramite e-mail del documento di pianificazione dei pagamenti

I criminali informatici stanno costantemente perfezionando le loro tattiche per ingannare le vittime impreparate e convincerle a consegnare le loro informazioni sensibili. Uno schema particolarmente ingannevole che sta attualmente circolando è la truffa via e-mail "Payment Schedule Document", un attacco di phishing progettato per raccogliere le credenziali di accesso degli utenti. Questa tattica sfrutta la fiducia e la curiosità fingendo di condividere un documento finanziario, solo per portare le vittime direttamente nelle mani dei criminali informatici.

Come funziona la tattica

L'email ingannevole

La tattica inizia con un'e-mail intitolata "Programma di pagamento per marzo 2025" (l'oggetto può variare). Sostiene di contenere un importante documento finanziario, un foglio di calcolo Excel che presumibilmente delinea un programma di pagamento. L'e-mail è formattata per apparire come una comunicazione aziendale legittima, aumentando la probabilità che il destinatario clicchi sul collegamento o sull'allegato.

Il documento falso e il sito di phishing

Invece di ricevere un file finanziario effettivo, le vittime finiscono su un sito Web fraudolento che imita una pagina di accesso e-mail. Questo sito è progettato per raccogliere nomi utente e password, inviandoli direttamente ai truffatori. Poiché molte persone riutilizzano le password su più servizi, un account e-mail compromesso può portare a violazioni della sicurezza ancora più significative.

I pericoli di cadere in questa tattica

Credenziali raccolte e furto di identità

Le email contengono informazioni altamente sensibili, spesso collegate a più account, servizi e piattaforme. Una volta che i truffatori ottengono l'accesso, possono:

• Dirottare gli account di posta elettronica per inviare più messaggi di phishing o truffe
• Rubare identità per impersonare vittime sui social media e sulle piattaforme di comunicazione
• Richiedere prestiti o donazioni fingendosi la vittima
• Diffondere malware inviando link dannosi ai contatti

Perdite finanziarie

Se le credenziali raccolte consentono l'accesso a servizi finanziari come online banking, e-commerce o portafogli digitali, i criminali informatici possono avviare transazioni fraudolente, effettuare acquisti non autorizzati o addirittura prosciugare i conti.

Come proteggersi

Riconoscere i segnali d'allarme

• Email indesiderate che pretendono di condividere documenti finanziari
• Linguaggio urgente o allarmante che ti spinge ad aprire un allegato o un collegamento
• Link che non corrispondono ai domini ufficiali quando ci passi sopra con il mouse
• Richieste di credenziali di accesso al di fuori dei siti web ufficiali

Cosa fare se sei stato preso di mira

Se hai inserito le tue credenziali su un sito web sospetto, agisci immediatamente:

• Cambia la password dell'account interessato e di tutti gli altri account che utilizzano le stesse credenziali.
• Per una maggiore sicurezza, abilitare l'autenticazione a due fattori (2FA).
• Informa dettagliatamente il tuo provider di posta elettronica dell'e-mail di phishing.
• Monitora i tuoi conti per rilevare eventuali attività insolite e transazioni non autorizzate.

Considerazioni finali: sii sempre cauto

Le tattiche di phishing come le email 'Payment Schedule Document' non sono sicure perché sembrano legittime e sfruttano la natura umana. Poiché i truffatori affinano continuamente le loro tattiche, è fondamentale rimanere scettici nei confronti delle email inaspettate, verificare i link prima di cliccare e non immettere mai le credenziali su un sito non attendibile.

La sicurezza informatica inizia dalla consapevolezza: pensa sempre prima di cliccare.