La tua dichiarazione è disponibile per la revisione. Truffa via email.

I criminali informatici continuano ad affinare le loro tecniche e gli attacchi via email rimangono uno dei metodi più efficaci per compromettere vittime ignare. Un esempio recente è la truffa via email "Il tuo estratto conto è disponibile per la revisione", parte di una campagna di spam dannosa progettata per infettare i sistemi con software dannoso. È importante notare che queste email non sono affiliate ad alcuna azienda, organizzazione o fornitore di servizi legittimo, nonostante il loro aspetto convincente.

Cosa rende questa truffa pericolosa?

Le email fraudolente in genere riportano nell'oggetto "Accedi al documento n. 8348 in modo sicuro", sebbene il testo esatto possa variare. Il messaggio afferma che un documento contenente aggiornamenti importanti è in attesa di revisione. Per garantire la sicurezza e la conformità, i destinatari sono invitati a scaricare e leggere il documento entro 48 ore. Questa urgenza è una classica tattica di manipolazione. Tuttavia, tutte le informazioni presentate in questi messaggi sono completamente false e hanno un unico scopo: indurre gli utenti a scaricare software dannoso.

Come funziona l’attacco

Il fulcro di questa truffa è la distribuzione di un programma di installazione di ScreenConnect dannoso. ScreenConnect, uno strumento di accesso remoto legittimo, è stato utilizzato impropriamente dai criminali informatici per ottenere il controllo dei sistemi delle vittime. Una volta installato, gli aggressori possono eseguire un'ampia gamma di attività dannose, tra cui l'installazione di malware aggiuntivi come:

Ransomware : crittografia dei file e richiesta di pagamento per il loro rilascio

Trojan : consentono il furto furtivo di dati o l'accesso non autorizzato

Minatori di criptovalute : dirottano le risorse del sistema per estrarre valute digitali

L'utilizzo di software di controllo remoto rende questa truffa particolarmente pericolosa, poiché garantisce ai criminali informatici l'accesso diretto al dispositivo della vittima.

Possibili conseguenze di cadere in questa truffa

Fidarsi dell'e-mail "La tua dichiarazione è disponibile per la revisione" può portare a gravi conseguenze, come:

• Infezioni del sistema che compromettono la funzionalità del dispositivo
• Violazioni significative della privacy ed esposizione dei dati
• Perdite finanziarie derivanti dal furto di credenziali bancarie o da transazioni fraudolente
• Furto di identità, che può avere ripercussioni durature

Se sospetti che il tuo dispositivo sia già stato compromesso, è essenziale eseguire una scansione completa del sistema utilizzando una soluzione antivirus affidabile per rilevare ed eliminare tutte le minacce.

Come funzionano le campagne Malspam

Questa truffa non è un caso isolato, ma fa parte di una rete più ampia di campagne di spam dannose. Queste campagne in genere distribuiscono file dannosi come allegati email o link a download infetti. I file possono essere in vari formati, tra cui file eseguibili (EXE, RUN), archivi compressi (ZIP, RAR) o file di documenti come Microsoft Office, OneNote e PDF.

L'infezione solitamente inizia nel momento in cui questi file vengono aperti, anche se alcuni formati richiedono azioni aggiuntive, come l'attivazione di macro nei documenti di Office o il clic su collegamenti incorporati nei file di OneNote.

Indicatori chiave e suggerimenti per la prevenzione

Sebbene le email di spam siano spesso piene di errori grammaticali e di formattazione, i criminali informatici stanno diventando sempre più sofisticati. Molti messaggi ora imitano organizzazioni, istituzioni o fornitori di servizi legittimi, rendendo più difficile il rilevamento per gli utenti. Per proteggerti, mantieni la massima attenzione e ricorda di non scaricare mai file o cliccare su link da email indesiderate, anche se sembrano urgenti o ufficiali.