Cosa si nasconde dietro le segnalazioni di email non recapitate: truffa via email

Cos'è la truffa dei "segnalazioni di email non recapitate"?

Un messaggio arriva nella tua casella di posta in arrivo in cui ti viene comunicato che diverse email non sono state recapitate e sono state messe in quarantena. Sembra urgente e ufficiale, e ti avverte che se non agisci al più presto, i messaggi verranno eliminati. A prima vista, sembra un avviso di sistema del tuo provider di posta elettronica. Ma non lo è. Si tratta di una truffa via email abilmente camuffata, progettata per indirizzare gli utenti ignari a una pagina di accesso falsa.

L'obiettivo della truffa è convincerti a cliccare su un pulsante, spesso con la scritta "RILASCIA TUTTO" o qualcosa di simile. Questo pulsante non ripristina i messaggi effettivi, ma reindirizza a una pagina web fraudolenta che imita una schermata di accesso a un indirizzo email legittimo.

Ecco cosa dice il messaggio fraudolento:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Come è strutturata la truffa

Il messaggio in genere afferma che quattro email sono state messe in quarantena. Potrebbe elencare l'oggetto di due di esse, spesso facendo riferimento ad argomenti come problemi di pagamento o ritardi nella spedizione per stuzzicare l'interesse. Le altre sono vagamente menzionate ma non dettagliate, il che aggiunge un tocco di urgenza e mistero.

Il design dell'email spesso imita lo stile delle notifiche amministrative reali dei servizi di posta elettronica più diffusi. Può includere una formattazione dall'aspetto ufficiale, loghi familiari o un linguaggio generico simile a quello di sistema, per apparire legittimo e professionale.

Dove ti porta il clic

Cliccando sul pulsante fornito, non si ottiene ciò che promette il messaggio. Invece, si viene reindirizzati a un sito di phishing. Queste pagine sono solitamente create per assomigliare a comuni portali di accesso alle email. Sebbene il sito possa essere rimasto inattivo durante alcune indagini, è molto probabile che torni a funzionare in future varianti della truffa.

Se inserisci le tue credenziali in questo modulo falso, queste informazioni vengono immediatamente intercettate dai truffatori. Con queste credenziali in mano, i malintenzionati possono accedere alla tua email e potenzialmente a qualsiasi servizio ad essa collegato.

Cosa fanno i truffatori con gli account rubati

Una volta che i truffatori prendono il controllo del tuo account email, le conseguenze possono estendersi ben oltre la tua casella di posta. Molte persone riutilizzano le stesse password o hanno più piattaforme collegate a un singolo indirizzo email. Account di social media, siti di shopping online, abbonamenti a servizi di intrattenimento e persino servizi finanziari potrebbero essere a rischio.

I criminali informatici spesso sfruttano gli account rubati in vari modi: chiedendo denaro ai tuoi contatti, diffondendo altre truffe, impersonandoti online o addirittura effettuando transazioni finanziarie non autorizzate.

Perché questa truffa è efficace

A differenza dello spam stereotipato pieno di errori di ortografia e formattazione errata, questa truffa è ben fatta. Potrebbe contenere pochi o nessun errore grammaticale e apparire abbastanza convincente da ingannare anche il lettore più cauto. I truffatori sanno che le persone si fidano delle email ben strutturate e potrebbero non esaminarle con la stessa attenzione di quelle scritte male.

L'oggetto varia, ma di solito trasmette un tono di urgenza. Frasi come " Email non recapitate nella posta in arrivo " o " Azione richiesta " sono scelte per suscitare preoccupazione immediata, soprattutto per i professionisti o chiunque attenda comunicazioni importanti.

Altre campagne di phishing simili

La truffa dei "Segnalazioni di email non recapitate" non è un caso isolato. Fa parte di una più ampia tendenza di campagne di phishing che imitano gli avvisi di sistema. Esempi passati includono " Il tuo documento è stato trattenuto in una coda " e " Notifica di archiviazione della casella di posta ". Tutte queste truffe seguono una strategia simile: indurre l'utente ad agire su un problema falso.

Che l'esca sia un messaggio non letto, un avviso di archiviazione o un documento mancante, l'obiettivo è lo stesso: rubare le credenziali di accesso o altre informazioni sensibili.

Oltre il phishing: altri metodi di diffusione delle minacce

Le email di phishing sono spesso solo uno dei metodi utilizzati per diffondere minacce. Molti messaggi di spam contengono allegati o link a file che, una volta aperti, installano programmi indesiderati. Questi file possono essere camuffati da PDF, documenti Word o cartelle compresse. Alcuni richiedono l'interazione dell'utente, ad esempio l'attivazione di macro, per attivare la minaccia.

Questo sottolinea l'importanza di prestare attenzione ai link sospetti e agli allegati sconosciuti. Anche un solo clic può portare a conseguenze indesiderate.

Come proteggersi

Non c'è bisogno di farsi prendere dal panico, ma la consapevolezza è essenziale. Se ricevi un'email inaspettata che ti chiede di rilasciare i messaggi o di verificare le credenziali di accesso, non avere fretta. Controlla attentamente l'indirizzo del mittente ed evita di cliccare su link o pulsanti finché non hai verificato l'autenticità del messaggio.

Se hai già interagito con un sito di phishing e hai inserito i tuoi dati, cambia immediatamente le password, soprattutto quelle della tua email e di tutti gli account collegati. Contatta i team di supporto ufficiali di tutti i servizi che ritieni possano essere compromessi.

Conclusione

Per proteggersi dalle minacce via email, fate attenzione a tutti i messaggi indesiderati, indipendentemente da quanto sembrino professionali. Evitate di scaricare file o cliccare su link da fonti sconosciute. Scaricate software solo da fornitori affidabili ed evitate di utilizzare aggiornamenti o strumenti di attivazione non ufficiali.

Rimanere informati, attenti e cauti è la migliore linea di difesa in un mondo digitale in cui l'apparenza può ingannare.