Multi-License Discount Quote
Database delle minacce Phishing Truffa via email su Google Drive

Truffa via email su Google Drive

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Le tattiche online sono diventate sempre più sofisticate, rendendo fondamentale per gli utenti rimanere vigili. Le tattiche di phishing, in particolare, rappresentano una minaccia significativa poiché tentano di ingannare le persone inducendole a divulgare informazioni sensibili. Una di queste tattiche venuta alla luce di recente è la truffa via email di Google Drive. Comprendere i meccanismi di questa tattica e riconoscere i segnali d’allarme più comuni può aiutare gli utenti a proteggersi dal cadere vittime.

Comprendere la truffa via email di Google Drive

I ricercatori di Infosec hanno analizzato meticolosamente queste presunte e-mail di Google Drive e hanno confermato che sono completamente false. Queste e-mail di phishing si mascherano da notifiche sui file che il destinatario avrebbe ricevuto tramite Google Drive. L'obiettivo principale di queste e-mail è indurre i destinatari a fornire le proprie informazioni personali.

Il contenuto dell'e-mail

L'e-mail fraudolenta in genere porta l'oggetto "hai un file tramite Google Drive". Invita il destinatario a fare clic sul pulsante "Scarica immagini" per visualizzare i file. Secondo l'e-mail, il destinatario avrebbe presumibilmente ricevuto file tramite Google Drive, per un totale di 915 KB in quattro file, che saranno eliminati il 1° agosto 2024 (sebbene la data possa variare).

Le tattiche di phishing

Le e-mail contengono pulsanti o collegamenti etichettati "Visualizza in anteprima i tuoi file" e "Scarica i tuoi file", che reindirizzano l'utente a un sito Web di phishing mascherato da pagina di accesso di Google Drive. Qui, agli utenti viene richiesto di accedere utilizzando il proprio indirizzo e-mail e la password per ottenere l'allegato. Tuttavia, una volta inserite, queste credenziali vengono inviate direttamente ai truffatori.

Conseguenze della caduta della vittima

Una volta ottenute le credenziali di accesso, i truffatori possono accedere all'e-mail, ai social media o ad altri account online della vittima. Questi account possono quindi essere utilizzati per ulteriori attacchi di phishing, l'invio di collegamenti o file dannosi, l'effettuazione di acquisti non autorizzati o altre attività non sicure.

Potenziale furto finanziario e di identità

I truffatori possono anche vendere le informazioni raccolte, come i dettagli delle e-mail, sul Dark Web. Ciò può portare al furto di account online, furto di identità, perdite finanziarie o altri problemi seri. L'effetto di tali violazioni può essere devastante, incidendo sia sugli aspetti personali che professionali della vita della vittima.

Identificazione dei segnali d'allarme comuni

  • Mittenti inaspettati e sconosciuti : le e-mail di phishing spesso provengono da fonti sconosciute o inaspettate. Se ricevi un'e-mail da un mittente strano, in particolare uno che dichiara di provenire da un servizio affidabile come Google Drive, fai attenzione.
  • Linguaggio urgente e minaccioso : i truffatori utilizzano spesso un linguaggio urgente o minaccioso per sollecitare un'azione immediata. Le frasi che suggeriscono che i file verranno eliminati presto se non viene intrapresa alcuna azione sono progettate per creare un senso di urgenza e spingere il destinatario ad agire in fretta.
  • URL e collegamenti non corrispondenti : passa sempre il mouse sopra i collegamenti per vedere dove conducono effettivamente. Le e-mail di phishing spesso contengono URL che sembrano legittimi ma reindirizzano a siti sospetti. Gli URL non corrispondenti rappresentano un segnale di allarme significativo.
  • Richieste di informazioni personali : le aziende legittime raramente richiedono informazioni personali via e-mail. Qualsiasi e-mail che richiede credenziali di accesso, dettagli personali o informazioni finanziarie dovrebbe essere vista con sospetto.
  • Grammatica e ortografia scadenti : molte e-mail di phishing contengono errori grammaticali e ortografici evidenti. Questi errori possono essere una chiara indicazione che l'e-mail non proviene da una fonte legittima.

    • Rimanere attenti e informati è fondamentale per proteggersi dalle tattiche online come la truffa via email di Google Drive. Riconoscendo i segnali d'allarme più comuni ed essendo consapevoli delle tattiche utilizzate dai truffatori, gli utenti possono salvaguardare meglio le proprie informazioni personali e gli account online. Avvicinati sempre con cautela alle e-mail inaspettate e verificane l'autenticità prima di agire.

    Tendenza

    I più visti

    Caricamento in corso...