Abbiamo elaborato il tuo pagamento Truffa via email
Le email inaspettate che annunciano pagamenti, rimborsi o attività sul conto devono sempre essere trattate con cautela. I criminali informatici sfruttano spesso temi finanziari per creare un senso di eccitazione o urgenza, sperando che i destinatari agiscano senza verificare l'autenticità del messaggio. L'email "Abbiamo elaborato il tuo pagamento" ne è un esempio. Pur sembrando provenire da un'azienda legittima, questi messaggi non sono associati ad alcun servizio di pagamento, organizzazione o istituto finanziario autentico e fanno parte di una campagna di phishing progettata per rubare informazioni sensibili.
Sommario
Una notifica di pagamento non reale
Le email fraudolente in genere hanno come oggetto "Notifica di pagamento" e sono formattate in modo da assomigliare a un messaggio automatico proveniente da un ufficio contabilità. I destinatari vengono informati che un pagamento sarebbe stato elaborato e accreditato sul loro conto bancario, con una nota aggiuntiva che precisa che potrebbero essere necessarie fino a 48 ore prima che il trasferimento sia visibile.
Per rendere il messaggio credibile, i truffatori includono dettagli come:
- Nome del beneficiario
- Una data di dichiarazione
- Numero di riferimento del pagamento
Questi elementi hanno il solo scopo di creare un falso senso di legittimità e incoraggiare i destinatari a fidarsi del messaggio.
Il falso link “Visualizza il tuo estratto conto”
L'e-mail invita i destinatari ad accedere al proprio account tramite un link fornito per visualizzare ulteriori informazioni di pagamento. Tuttavia, il link non conduce ad alcun servizio legittimo.
Invece, reindirizza gli utenti a una pagina web ospitata su un sottodominio di Replit che imita una pagina di accesso di Google. Il sito web fraudolento richiede un indirizzo email e una password, presentandosi falsamente come un portale di accesso sicuro.
Qualsiasi credenziale inserita in questa pagina viene immediatamente trasmessa agli autori della truffa.
Perché le credenziali email rubate sono preziose
Un account di posta elettronica funge spesso da porta d'accesso a numerosi altri servizi online. Una volta ottenuto l'accesso alla casella di posta elettronica di una vittima, i criminali possono sfruttarla in diversi modi:
- Leggere email private e comunicazioni riservate.
- Reimposta le password per i conti bancari, gli acquisti online, i social media e gli account cloud collegati all'indirizzo email.
- Fingiti vittima e invia ulteriori messaggi di phishing ad amici, familiari o colleghi.
- Utilizzare l'account per commettere frodi o furti di identità.
- Vendere account email compromessi su mercati clandestini.
Il furto di un singolo account di posta elettronica può quindi causare danni finanziari e personali di vasta portata.
Uso improprio dell’identità di un’azienda legittima
La truffa fa riferimento ad AcertaClaim ServiCorp Inc., una società canadese legittima di gestione dei sinistri. Tuttavia, l'azienda non ha assolutamente alcun coinvolgimento in queste e-mail fraudolente.
I criminali informatici spesso abusano dei nomi, degli indirizzi e delle informazioni di contatto di aziende legittime per far apparire i loro messaggi credibili. L'inclusione di dati aziendali reali non deve mai essere considerata una prova dell'autenticità di un'e-mail.
I destinatari devono evitare di interagire con eventuali link, numeri di telefono o indirizzi inclusi nel messaggio.
Le email potrebbero anche veicolare malware?
Sebbene questa campagna si concentri principalmente sul furto di credenziali, campagne di spam simili vengono spesso utilizzate anche per distribuire malware.
Le email dannose contengono spesso allegati pericolosi come file eseguibili, documenti di Office, PDF, file JavaScript o archivi compressi come file ZIP e RAR. In altri casi, i link incorporati possono indirizzare gli utenti a siti web dannosi che tentano di scaricare malware o di indurre i visitatori a installare falsi aggiornamenti o documenti.
Nella maggior parte dei casi, l'infezione si verifica solo dopo che il destinatario apre un allegato, abilita contenuti dannosi o esegue un file scaricato.
Come proteggersi
Se ricevi un'e-mail con il messaggio "Abbiamo elaborato il tuo pagamento":
- Non cliccare su alcun link e non scaricare alcun allegato.
- Non inserire le tue credenziali sui siti web che si aprono tramite l'e-mail.
- Elimina il messaggio o contrassegnalo come spam.
- Se le credenziali sono già state inviate, modificate immediatamente la password interessata e aggiornate le password di tutti gli account che utilizzano le stesse informazioni di accesso.
- Attiva l'autenticazione a più fattori ove possibile per aggiungere un ulteriore livello di protezione.
Considerazioni finali
L'e-mail "Abbiamo elaborato il tuo pagamento" è una truffa di phishing volta a rubare le credenziali, mascherata da normale conferma di pagamento. Il suo unico scopo è indurre i destinatari a fornire i propri dati di accesso alla posta elettronica tramite una falsa pagina di login. Rimanendo scettici nei confronti di notifiche finanziarie inaspettate ed evitando di interagire con link sospetti, gli utenti possono ridurre significativamente il rischio di compromissione dell'account, furto d'identità e ulteriori attacchi informatici.
System Messages
The following system messages may be associated with Abbiamo elaborato il tuo pagamento Truffa via email:
Subject: Payment Notification |
