Il tuo messaggio è troppo lungo per essere recapitato (truffa via email)

La truffa "Il tuo messaggio è troppo grande per essere consegnato" è una campagna di phishing mascherata da notifica automatica di mancata consegna di un'email. Il messaggio cerca di convincere i destinatari che un'email in uscita non è stata recapitata perché superava il limite di dimensione degli allegati imposto dal server.

In genere, l'e-mail ha un oggetto come "Conferma per continuare" e afferma che il destinatario ha tentato di inviare un messaggio di 40 MB, superando presumibilmente il limite di 36 MB imposto dal server. Per rafforzare l'illusione di legittimità, il messaggio contiene un pulsante con la dicitura "Visualizza tentativi di consegna falliti".

Lo scopo principale di questa email non è informare gli utenti su problemi di consegna. Piuttosto, i truffatori mirano ad attirare i destinatari inducendoli a cliccare sul link incorporato e a inserire le proprie credenziali di accesso su un sito web fraudolento.

La falsa pagina di posta elettronica di Roundcube

I destinatari che cliccano sul pulsante fornito vengono reindirizzati a una pagina di accesso contraffatta che imita l'aspetto di Roundcube Webmail. La pagina di phishing richiede l'indirizzo email completo e la password della vittima, creando la falsa impressione che sia necessaria l'autenticazione per visualizzare il messaggio non andato a buon fine.

Le indagini sulla truffa rivelano che la falsa pagina di accesso è talvolta ospitata sull'infrastruttura di cloud storage di Google. I criminali informatici abusano spesso di piattaforme di hosting legittime perché gli URL possono apparire affidabili a prima vista, rendendo le vittime meno sospettose.

È importante sottolineare che Roundcube non ha assolutamente alcun coinvolgimento in questa operazione di phishing. Il suo marchio e la sua interfaccia vengono utilizzati impropriamente e senza autorizzazione al solo scopo di far apparire autentica la pagina fraudolenta.

Cosa succede dopo il furto delle credenziali?

Qualsiasi informazione inserita nel modulo di accesso falso viene trasmessa direttamente agli aggressori. Una volta che i criminali informatici ottengono l'accesso a un account di posta elettronica, le conseguenze possono essere gravi.

Gli account di posta elettronica compromessi possono essere utilizzati per:

• Leggere conversazioni riservate e informazioni personali sensibili
• Impersonare la vittima per ingannare contatti o soci in affari
• Avvia ulteriori attacchi di phishing da un account attendibile
• Tentare di reimpostare la password per i servizi bancari, di shopping o di social media collegati all'indirizzo email rubato.
• Distribuire spam, truffe o file dannosi ad altri utenti

Poiché gli account di posta elettronica sono spesso collegati a numerosi servizi online, una singola password rubata può rapidamente portare a compromissioni più ampie degli account e a frodi legate all'identità.

Rischi di malware associati alle campagne di spam

Le campagne di phishing come questa non si limitano sempre al furto di credenziali. Molte operazioni di spam vengono utilizzate anche per distribuire malware tramite allegati dannosi o link pericolosi.

I criminali informatici possono allegare file dannosi in vari formati, tra cui programmi eseguibili, file compressi, documenti PDF, file di Microsoft Office e script. In alcuni casi, la semplice apertura del file può avviare il processo di infezione. In altri, gli utenti vengono indotti con l'inganno ad abilitare macro o funzionalità aggiuntive che attivano il malware.

Queste infezioni possono causare gravi problemi di sicurezza, tra cui attacchi ransomware, installazione di spyware, furto di dati e accesso remoto non autorizzato ai sistemi infetti.

Segnali d’allarme che rivelano la truffa

Sebbene le email siano progettate per apparire convincenti, diversi segnali d'allarme possono aiutare i destinatari a identificare la frode:

• Notifiche di mancata consegna impreviste per messaggi che il destinatario non ha mai inviato
• Pressione a cliccare pulsanti o a verificare immediatamente le informazioni
• Richieste di password di posta elettronica tramite pagine di accesso esterne
• Formulazione sospetta, incongruenze di formattazione o indirizzi del mittente insoliti
• Pagine di accesso ospitate su domini non correlati o sospetti

Gli utenti devono ricordare che i provider di posta elettronica legittimi non richiedono password tramite avvisi di mancata consegna non richiesti.

• Come rimanere protetti

I destinatari di queste email dovrebbero evitare di cliccare su qualsiasi link o scaricare allegati. La cosa più sicura da fare è cancellare immediatamente il messaggio.

Chiunque abbia già inserito le proprie credenziali sulla pagina fraudolenta dovrebbe cambiare immediatamente la password della propria email. Si raccomanda inoltre vivamente di attivare l'autenticazione a due fattori, di verificare l'attività dell'account per individuare eventuali accessi non autorizzati e di aggiornare le password degli altri account collegati all'indirizzo email compromesso.

Mantenere solide abitudini di sicurezza informatica, rimanere scettici nei confronti di messaggi inaspettati e verificare attentamente le pagine di accesso sono passi essenziali per difendersi dagli attacchi di phishing come la truffa "Il tuo messaggio è troppo grande per essere consegnato".

Considerazioni finali

Le email con oggetto "Il tuo messaggio è troppo grande per essere consegnato" sono messaggi di phishing fraudolenti creati per rubare le credenziali di accesso alla posta elettronica. Fingendosi una notifica di mancata consegna e utilizzando impropriamente il marchio Roundcube, i criminali informatici tentano di manipolare i destinatari per ottenere informazioni sensibili.

Non bisogna mai fidarsi di queste email. Ignorarle ed eliminarle immediatamente è la cosa migliore da fare, mentre gli utenti che sono entrati in contatto con la truffa dovrebbero adottare tempestivamente misure di sicurezza per proteggere i propri account e i dati personali.