Eccone un altro: problema della casella di posta identificato truffa e-mail

Cos'è la truffa via e-mail "Identificato problema casella di posta"?

La truffa via email "Mailbox Problem Identified" è un tentativo di phishing camuffato da notifica legittima da un provider di servizi email. I criminali informatici usano questa truffa per indurre i destinatari a fornire le proprie credenziali di accesso email reindirizzandoli a una pagina di accesso falsa. Queste email ingannevoli dovrebbero essere ignorate per prevenire rischi per la sicurezza.

Come funziona questa truffa

L'email fraudolenta afferma falsamente che è stato rilevato un problema con l'account email del destinatario e lo esorta ad accedere immediatamente per risolverlo. Nel messaggio è incluso un pulsante o un link "LOGIN NOW" in evidenza, che reindirizza a un sito Web falso, imitando il vero provider di posta elettronica del destinatario.

Ad esempio, se la potenziale vittima usa Gmail, la pagina fraudolenta sarà progettata per assomigliare molto alla vera pagina di accesso di Gmail. L'obiettivo è rubare i dettagli di accesso, inclusi indirizzi email e password. Una volta che i truffatori ottengono queste credenziali, possono usarle in modo improprio in vari modi, come inviare altre email di phishing, distribuire spam o lanciare attacchi malware.

Ecco cosa dice la notifica fraudolenta:

Subject: XXXXXXX Mail Problem Resolved

MAILBOX PROBLEM IDENTIFIED

Dear XXXXXXX,

An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.

LOGIN NOW

This is an automated mail alert from the email protection system of XXXXXXX  .

Potenziali rischi di cadere in questa truffa

Se i truffatori riescono ad accedere a un account e-mail, possono estrarre informazioni personali aggiuntive da e-mail archiviate, contatti e account collegati. Potrebbero anche tentare di accedere ad altri servizi online utilizzando le stesse credenziali di accesso, portando a frodi finanziarie o furto di identità.

Inoltre, i criminali informatici spesso vendono credenziali rubate sul dark web, aumentando la probabilità di ulteriori violazioni della sicurezza. Pertanto, è essenziale che i destinatari riconoscano e ignorino tali tentativi di phishing.

Come le email di phishing ingannano gli utenti

Le truffe di phishing in genere utilizzano un linguaggio urgente per fare pressione sui destinatari affinché agiscano immediatamente. Queste e-mail possono affermare che un account è a rischio, che un servizio verrà sospeso o che è necessario un aggiornamento di sicurezza. Poiché creano un senso di urgenza, i truffatori aumentano le possibilità che gli utenti clicchino su link fraudolenti senza valutare attentamente la legittimità dell'e-mail.

Tra le truffe via e-mail di phishing simili ci sono " Aggiorna la sicurezza del tuo Domain Name System (DNSS) ", "Notifica del limite dello spazio di hosting" e " Le tue e-mail non verranno più recapitate ". Questi messaggi ingannevoli spesso utilizzano marchi e formattazioni simili a quelli dei veri fornitori di servizi per apparire legittimi.

Come le e-mail di phishing possono portare a infezioni da malware

Le e-mail di phishing possono anche essere utilizzate per distribuire malware, oltre al furto di credenziali. I criminali informatici lo fanno includendo allegati o link dannosi che avviano download di malware. Alcuni tipi di file, come PDF, documenti Microsoft Office, file di script ed eseguibili, possono contenere minacce nascoste che si attivano all'apertura.

In alcuni casi, le email di phishing istruiscono gli utenti ad abilitare le macro nei documenti, consentendo al malware di essere eseguito sui loro sistemi. Cliccare su link dannosi può anche reindirizzare gli utenti a siti web compromessi che scaricano automaticamente software dannosi sui loro dispositivi.

Come evitare le truffe di phishing

Per ridurre al minimo il rischio di cadere in truffe di phishing come l'e-mail "Problema con la casella di posta identificato", gli utenti devono seguire queste precauzioni:

• Diffida delle e-mail inaspettate : se un'e-mail segnala un problema urgente con il tuo account, verificalo effettuando l'accesso direttamente tramite il sito Web ufficiale del tuo fornitore di servizi anziché fare clic sui link incorporati.
• Controlla l'indirizzo del mittente : i truffatori spesso usano indirizzi email che sembrano più o meno uguali a quelli legittimi, ma contengono piccole incongruenze. Verifica sempre l'email del mittente prima di intraprendere qualsiasi azione.
• Fai attenzione ai segnali d'allarme : grammatica scadente, errori di ortografia e saluti generici come "Gentile utente" sono indicatori comuni di tentativi di phishing.
• Passa il mouse sui link prima di fare clic : in questo modo, senza fare clic, puoi visualizzare in anteprima l'URL per determinare se porta a un sito legittimo o a un dominio sospetto.
• Abilita l'autenticazione a due fattori (2FA) : aggiungere un ulteriore livello di sicurezza agli account di posta elettronica aiuta a prevenire l'accesso non autorizzato anche in caso di furto delle credenziali di accesso.
• Utilizzare un software di sicurezza affidabile : eseguire scansioni regolari con uno strumento di sicurezza affidabile può aiutare a rilevare e bloccare i tentativi di phishing.

Conclusione

La truffa e-mail "Mailbox Problem Identified" è un tentativo di phishing ingannevole progettato per rubare le credenziali di accesso e-mail degli utenti. Apparendo come una notifica legittima da un provider di posta elettronica, i truffatori cercano di manipolare i destinatari per indurli a fornire informazioni sensibili. Comprendere come funzionano queste truffe e adottare abitudini online sicure può aiutare gli utenti a proteggersi dal cadere vittime di attacchi di phishing. Verifica sempre le e-mail inaspettate, evita di cliccare su link sospetti e abilita altre misure di sicurezza per salvaguardare il tuo account e-mail.