Non pensare di cliccare sulla truffa dell'inserimento dell'ordine
Table of Contents
Un'email che sembra di routine ma non lo è
La truffa "Order Placement" inizia con quella che sembra una normale email aziendale. In genere, l'oggetto fa riferimento a prezzi, disponibilità o a un numero di riferimento, come "N. rif.: (18.06,05.0199)/SO-03-25-00065/Prezzi e disponibilità di giugno". Il messaggio spesso afferma che il mittente non è riuscito a contattarti telefonicamente e che ora sta inviando una richiesta d'ordine. In allegato al messaggio c'è un documento che presumibilmente contiene i dettagli che ti viene chiesto di esaminare.
Ecco cosa dice:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Aspetto ingannevolmente professionale
Ciò che rende questa truffa particolarmente convincente è il tono e il formato professionali. A differenza di molti messaggi di spam pieni di errori, questo è spesso ben scritto e privo di errori evidenti. Potrebbe essere indirizzato al tuo nome o alla tua azienda e apparire come se provenisse da un'organizzazione legittima. Non è un caso. I truffatori progettano questi messaggi in modo che vengano spacciati per vera corrispondenza commerciale, in modo che i destinatari siano più propensi ad abboccare.
Il vero obiettivo dietro il messaggio
Il file allegato, spesso un documento di Microsoft Word con un nome generico come "20250606152642_OCA8771_RFQ.docx" , non è un vero ordine di acquisto. Il suo scopo è avviare un processo dannoso sul dispositivo. Una volta aperto, il documento potrebbe richiedere all'utente di abilitare la modifica o di attivare comandi macro. Ciò consente l'esecuzione in background di script nascosti, innescando una reazione a catena che porta al download e all'installazione di software dannoso.
Come funzionano questi allegati
File come quelli utilizzati nella truffa "Order Placement" sono progettati per sfruttare funzionalità integrate nei software Office. Le macro, se abilitate, possono eseguire automaticamente le attività. In casi d'uso legittimi, le macro sono utili. Nelle truffe, tuttavia, diventano una porta d'accesso per le minacce che cercano di entrare nel sistema. Nel momento in cui un utente abilita le macro, lo script esegue un comando in background, spesso recuperando da Internet file aggiuntivi che contengono la minaccia vera e propria.
I tipi di minacce diffuse tramite questa truffa
Il tipo di software dannoso diffuso tramite questi allegati può variare. Tra i tipi più comuni ci sono i ladri di dati che cercano password e dati personali memorizzati, gli spyware che registrano attività o persino video/audio dal dispositivo e i programmi progettati per esporre il sistema a ulteriori attacchi. In altri casi, potrebbe essere installato un ransomware, che crittografa i file e richiede il pagamento di un compenso per sbloccarli. Esistono anche i miner di criptovalute che utilizzano segretamente la potenza di elaborazione del computer per generare valuta digitale per l'aggressore.
Perché campagne spam come questa sono efficaci
Queste truffe non sono un caso isolato. Messaggi simili con temi diversi, come " Lotteria del Global Greengrants Fund " o " DHL - Un ritiro di un pacco è stato registrato ", fanno parte di una tendenza in corso. L'ampia varietà di messaggi garantisce che alcuni riescano a superare i filtri antispam o a catturare il destinatario al momento giusto. L'obiettivo è sempre lo stesso: creare quel tanto di urgenza o curiosità che basta per indurvi ad aprire l'allegato o cliccare su un link.
Non si tratta solo di malware
Sebbene l'obiettivo principale dell'email di "Ordine" sia l'installazione di software indesiderato, le email di spam servono anche ad altri scopi. Alcune indirizzano gli utenti a siti di phishing, dove viene chiesto loro di accedere a pagine false che assomigliano a servizi reali. Altre potrebbero promuovere un falso supporto tecnico, truffe sui rimborsi o piani di investimento ingannevoli. In tutti i casi, l'obiettivo finale è compromettere la tua privacy, ottenere i tuoi soldi o entrambi.
Perché è essenziale prestare la massima attenzione
È un'idea sbagliata diffusa che i messaggi dannosi siano facili da individuare. Sebbene molti contengano ancora evidenti segnali d'allarme, un numero crescente è redatto in modo professionale e ben mirato. Questo rende più importante che mai analizzare attentamente le email sconosciute. Verificate sempre gli allegati inaspettati, soprattutto quelli provenienti da mittenti sconosciuti. Anche i messaggi che sembrano provenire da contatti noti dovrebbero essere trattati con cautela se qualcosa sembra strano.
Come rimanere al sicuro
Per proteggerti, evita di aprire allegati indesiderati o di cliccare su link inaspettati. Mantieni aggiornati il sistema e le applicazioni utilizzando gli strumenti ufficiali ed evita software di terze parti "craccati". Se sospetti di aver interagito con un file sospetto, è consigliabile eseguire una scansione di sicurezza completa. Infine, valuta la possibilità di disabilitare le macro nel tuo software Office per impostazione predefinita, a meno che non ne abbia bisogno e che l'origine del file sia attendibile.
Conclusione chiave
La truffa via email "Order Placement" è solo uno dei tanti messaggi ingannevoli che circolano oggi. Combina formattazione professionale con tattiche manipolative per indurre gli utenti ad aprire file dannosi. Sebbene questi messaggi possano sembrare di routine, pochi secondi di controllo in più possono prevenire danni inutili. Essere consapevoli del funzionamento di queste truffe è il primo passo per proteggere le proprie informazioni, la propria identità e i propri sistemi.
