Truffa via email "Cloud Voicemail".
Dopo un esame approfondito delle e-mail "Cloud Voicemail", gli esperti di sicurezza informatica hanno scoperto che queste e-mail fungono da esca per una truffa di phishing. Le e-mail ingannevoli sono progettate per indurre i destinatari a credere di aver ricevuto un messaggio vocale. Affermano che un messaggio vocale è incluso come allegato, il che suscita la curiosità del destinatario.
Tuttavia, l'allegato in questione è, in realtà, un file di phishing creato per imitare fedelmente la pagina di accesso all'e-mail del destinatario. È qui che sta il pericolo. Quando i destinatari si fidano dell'autenticità di questa e-mail e tentano di accedere al presunto messaggio vocale facendo clic sull'allegato, vengono indirizzati a una pagina Web ingannevole che assomiglia molto alla loro pagina di accesso e-mail.
Cadere in truffe di phishing come "Cloud Voicemail" può avere conseguenze disastrose
L'e-mail di spam, con oggetto "Nuovo messaggio vocale dalla FARMACIA DIERBERGS (+1 3XX XXX XXXX)", è di natura ingannevole e afferma che il destinatario ha ricevuto un messaggio vocale urgente da una farmacia. L'e-mail fa un ulteriore passo avanti presentando una tabella che elenca i presunti dettagli della segreteria telefonica, creando un senso di urgenza e legittimità. Al destinatario viene quindi richiesto di scaricare un allegato, con la promessa che conterrà il suddetto messaggio vocale.
È essenziale sottolineare che tutte le informazioni fornite in questa e-mail, presumibilmente provenienti da "Cloud Voicemail", sono interamente inventate e non hanno alcuna associazione con fornitori di servizi legittimi o entità credibili.
Analizzando l'allegato, identificato come documento HTML "VM10530_VMCloud_WAV.html", è risultato evidente che questo file è, in realtà, un tentativo di phishing. Il documento HTML ingannevole è abilmente realizzato per assomigliare molto alla pagina di accesso all'account e-mail del destinatario, facendolo sembrare autentico. Tuttavia, è fondamentale comprendere che questa pagina di accesso è fraudolenta.
Ciò che rende questo tentativo di phishing particolarmente pericoloso è che il file HTML è progettato per catturare qualsiasi informazione inserita, comprese le credenziali di accesso. Queste informazioni rubate vengono quindi trasmesse ai criminali informatici dietro la truffa.
Le potenziali conseguenze se si cadesse vittima di questa truffa sono allarmanti. Oltre a compromettere l'account di posta elettronica del destinatario, i criminali informatici possono sfruttare questi dati rubati per vari scopi nefasti. Ad esempio, possono impersonare il proprietario dell'account e-mail su social media, piattaforme di messaggistica o e-mail, ingannando contatti e amici inducendoli a fornire prestiti, donazioni o a partecipare a programmi fraudolenti. Inoltre, questi criminali possono utilizzare l'account e-mail compromesso per propagare malware condividendo file o collegamenti dannosi, mettendo così a rischio altri individui.
Inoltre, se vengono violati conti finanziari (come servizi bancari online, piattaforme di e-commerce o portafogli di criptovaluta), i criminali informatici possono condurre transazioni fraudolente ed effettuare acquisti online non autorizzati, con possibili perdite finanziarie per la vittima.
Presta molta attenzione ai segnali tipici di un'e-mail truffa
Le e-mail di truffa e phishing spesso presentano segnali comuni o segnali d'allarme che possono aiutare i destinatari a identificarle come fraudolente o dannose. Ecco alcuni segnali tipici a cui prestare attenzione:
E-mail non richieste : le e-mail truffa sono generalmente non richieste, il che significa che arrivano nella tua casella di posta senza alcuna interazione o richiesta preventiva da parte tua.
Saluti generici : molte e-mail di truffa iniziano con saluti generici come "Gentile cliente" o "Ciao utente" invece di rivolgersi a te per nome.
Linguaggio urgente o minaccioso : i truffatori spesso utilizzano l'urgenza o la minaccia per spingere i destinatari ad agire immediatamente. Potrebbero affermare che il tuo account verrà sospeso, che verranno intraprese azioni legali o che hai vinto un premio e devi agire rapidamente.
Offerte troppo belle per essere vere : le e-mail truffa spesso promettono affari, premi o offerte incredibili. Se sembra troppo bello per essere vero, probabilmente lo è.
Richieste di informazioni personali o finanziarie : fai attenzione se un'e-mail ti chiede di fornire informazioni sensibili come numeri di previdenza sociale, password o dettagli della carta di credito. Le organizzazioni legittime non lo richiedono via e-mail.
Collegamenti sospetti : le e-mail truffa possono includere collegamenti che sembrano legittimi ma portano a siti Web falsi progettati per rubare le tue informazioni. Passa il mouse sopra i link per vedere l'URL effettivo prima di fare clic.
Allegati provenienti da origini sconosciute : evita di aprire allegati provenienti da mittenti sconosciuti o che sembrano sospetti. Il malware può essere nascosto negli allegati.
Nessuna informazione di contatto : le organizzazioni legittime in genere forniscono informazioni di contatto in caso di domande o dubbi. Le e-mail truffa spesso non contengono queste informazioni.
Rimanendo vigili e prestando attenzione a questi segnali tipici, puoi proteggerti dal diventare vittima di truffe e e-mail di phishing che mirano a rubare le tue informazioni personali, denaro o a compromettere la tua sicurezza online.
