Truffa e-mail "La tua e-mail verrà chiusa".

Dopo un esame approfondito delle lettere di spam "La tua e-mail verrà chiusa", si è concluso che vengono distribuite a vittime ignare come parte di una campagna di malspam. Questi messaggi ingannevoli affermano falsamente che l'account e-mail del destinatario è a rischio di chiusura a meno che non venga intrapresa un'azione immediata per aggiornarlo. Il motivo alla base di questa tattica ingannevole è indurre il destinatario ad aprire l'allegato dannoso consegnato dalle e-mail. Quando gli utenti aprono i file allegati, avvieranno l'installazione dell'agente Tesla RAT (Remote Access Trojan) sul dispositivo, compromettendone così la sicurezza e consentendo l'accesso remoto non autorizzato.

Cadere nella truffa e-mail "La tua e-mail verrà chiusa" potrebbe avere gravi conseguenze

Le e-mail dannose vengono comunemente visualizzate come "AGGIORNAMENTO DELL'INTERFACCIA EMAIL EVITA LA CHIUSURA DELLA TUA E-MAIL". L'obiettivo è ingannare i destinatari con una falsa affermazione che il loro account di posta elettronica sta per essere chiuso. Le e-mail avvisano che l'account dell'utente verrà disattivato in una data specificata a causa di aggiornamenti ignorati. Per scongiurare questa presunta chiusura, il destinatario è invitato ad aggiornare tempestivamente il proprio account.

Oltre al messaggio allarmante, l'e-mail include un allegato denominato "Posta non consegnata.doc". Il titolo implica che l'allegato contiene e-mail che non sono riuscite a raggiungere la posta in arrivo del destinatario. Tuttavia, questo apparentemente innocuo documento di Microsoft Word è, in realtà, infettato da malware.

All'apertura dell'allegato, l'e-mail indica all'utente di fare clic sul pulsante "Abilita modifica", attivando così i comandi macro dannosi contenuti all'interno. Questa azione attiva il processo di download e installazione del malware Agent Tesla. L'agente Tesla è un trojan versatile che ruba informazioni che pone rischi significativi per la sicurezza e la privacy del sistema. Di conseguenza, gli utenti potrebbero essere esposti a varie minacce, tra cui infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e potenziale furto di identità.

Se si sospetta che il dispositivo sia già stato infettato da Agent Tesla RAT o da qualsiasi altro malware, è fondamentale agire immediatamente. Esegui una scansione completa del sistema utilizzando un software anti-malware affidabile e assicurati che tutte le minacce rilevate vengano eliminate completamente.

I criminali informatici spesso distribuiscono payload di malware tramite e-mail di richiamo

Le e-mail di richiamo, comunemente utilizzate dai criminali informatici per distribuire payload dannosi, possono mostrare diversi segni tipici di cui gli utenti dovrebbero essere cauti. Questi segni includono:

• • Impersonificazione del mittente : le e-mail di richiamo spesso utilizzano la rappresentazione del mittente, in cui l'e-mail sembra essere inviata da una fonte attendibile o da un'organizzazione ben nota. I criminali informatici possono utilizzare tattiche come imitare gli indirizzi e-mail ufficiali o utilizzare nomi di dominio che assomigliano molto a quelli legittimi. Gli utenti devono controllare l'indirizzo e-mail del mittente e verificarne l'autenticità prima di intraprendere qualsiasi azione.

• • Tattiche di urgenza o paura : le e-mail di richiamo spesso creano un senso di urgenza o paura per spingere il destinatario ad agire immediatamente. Potrebbero affermare che un account è compromesso, che un pagamento è scaduto o che una conseguenza legale è imminente. Invocando queste emozioni, i criminali informatici tentano di manipolare i destinatari affinché evitino la loro consueta cautela e interagiscano rapidamente con il contenuto dell'e-mail.

• • Errori grammaticali e ortografici scadenti : le e-mail di richiamo possono contenere errori grammaticali e ortografici evidenti. Questi errori possono indicare che l'e-mail è stata composta frettolosamente o originata da una fonte non professionale. Sebbene possano verificarsi errori occasionali nelle e-mail legittime, un numero significativo di incoerenze ed errori dovrebbe destare sospetti.

• • Allegati o collegamenti imprevisti : le e-mail di richiamo spesso includono allegati o collegamenti che appaiono inaspettati o non correlati al presunto contenuto dell'e-mail. Questi allegati o collegamenti possono pretendere di fornire ulteriori informazioni, offrire offerte esclusive o richiedere un'azione urgente. Gli utenti devono prestare attenzione quando incontrano tali allegati o collegamenti, poiché potrebbero portare al download di file dannosi o reindirizzare a siti Web fraudolenti.

• • Richieste insolite di informazioni : le e-mail di Lure possono richiedere informazioni particolari, come credenziali di accesso, dettagli personali o dati finanziari. Le organizzazioni legittime raramente richiedono tali informazioni tramite e-mail, soprattutto quando si tratta di dati riservati. Gli utenti devono essere cauti quando incontrano tali richieste e verificare l'autenticità dell'e-mail attraverso canali alternativi prima di fornire informazioni sensibili.

• • Formattazione e-mail insolita : le e-mail di richiamo possono presentare una formattazione insolita o incoerenze nel layout. Ciò potrebbe includere interlinea irregolare, caratteri o colori non corrispondenti, immagini distorte o allineamento errato. Queste anomalie visive possono indicare che l'e-mail è stata costruita male o generata utilizzando metodi automatizzati.

• • È essenziale che gli utenti rimangano vigili e adottino un approccio cauto quando incontrano e-mail che mostrano questi tipici segni di un'esca. L'implementazione di misure di sicurezza e-mail, come filtri antispam e software anti-malware, può anche aiutare a identificare e prevenire la consegna di tali e-mail dannose alle caselle di posta degli utenti.