Prendi nota: Zoho - Controlla la tua truffa di posta elettronica in uscita
Table of Contents
Un'e-mail ingannevole mascherata da avviso di sicurezza di Zoho
La truffa "Zoho - Rivedi le tue email in uscita" è una campagna email fraudolenta progettata per indurre i destinatari a consegnare le proprie credenziali di accesso personali. Questa truffa si maschera da notifica urgente di Zoho, sostenendo che alcune email in uscita sono state bloccate per motivi di sicurezza. L'email include un collegamento che presumibilmente consente al destinatario di rivedere questi messaggi, ma in realtà lo reindirizza a una pagina di phishing. E non ha nulla a che fare con Zoho.
Un falso senso di urgenza manipola le potenziali vittime
L'email fraudolenta non solo avvisa il destinatario dei messaggi non recapitati, ma lo spinge anche ad agire rapidamente, sostenendo che il link fornito scadrà entro 48 ore. Questa tattica sfrutta la paura degli utenti di perdere comunicazioni importanti, aumentando la probabilità che seguano le istruzioni dell'email senza verificarne l'autenticità.
Ecco cosa dice:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Una pagina creata per rubare le credenziali di accesso
Se il destinatario clicca sul link etichettato "Accedi per recensire qui", viene indirizzato a una pagina di accesso Zoho contraffatta. Questa pagina imita da vicino la vera interfaccia di accesso Zoho e chiede agli utenti di inserire i propri indirizzi e-mail o numeri di cellulare insieme alle proprie password. Tuttavia, tutte le credenziali inserite in questa pagina vengono immediatamente inviate ai truffatori.
Cosa fanno i criminali informatici con le credenziali rubate
Una volta che i truffatori ottengono i dettagli di accesso, possono usarli per accedere agli account Zoho delle vittime, così come a qualsiasi profilo e-mail e social media associato. Questo accesso consente loro di rubare informazioni sensibili, come dettagli finanziari e documenti di identità, o di impersonare le vittime per frodare altri. Inoltre, le credenziali rubate possono essere vendute sul dark web, facilitando ulteriori crimini informatici.
Come le email di phishing sfruttano la psicologia umana
Le email di phishing usano comunemente tattiche basate sulla paura per fare pressione sui destinatari affinché agiscano rapidamente. Spesso affermano che un account è a rischio, che un pagamento non è andato a buon fine o che è necessario un aggiornamento di sicurezza urgente. I truffatori contano sul fatto che i destinatari reagiscano impulsivamente piuttosto che esaminare attentamente l'email per verificarne l'autenticità. Molte truffe di phishing usano link a siti Web falsi che rubano le credenziali di accesso, mentre altre possono contenere allegati che installano software dannosi.
Altri esempi di truffe di phishing simili
I criminali informatici spesso impersonano aziende note per condurre campagne di phishing. Truffe simili includono e-mail che fingono di provenire da provider di certificati SSL che avvisano della scadenza della convalida, messaggi di Dropbox che esortano gli utenti a migliorare la produttività e falsi aggiornamenti del servizio che rivendicano modifiche ai termini e alle condizioni. Queste truffe condividono un obiettivo comune: rubare le credenziali di accesso o indurre gli utenti a scaricare software indesiderati.
Il ruolo dei link e degli allegati dannosi
Mentre alcune truffe di phishing si basano esclusivamente su siti Web ingannevoli, altre distribuiscono minacce tramite allegati dannosi. Questi allegati potrebbero essere camuffati da PDF, fogli di calcolo o file compressi. In alcuni casi, richiedono all'utente di abilitare macro o eseguire un file eseguibile, che quindi installa software dannoso. Cliccare su link sospetti può anche portare gli utenti a siti Web compromessi che scaricano automaticamente software indesiderato sui loro dispositivi.
Come proteggersi dalle truffe di phishing
Per evitare truffe di phishing, fai attenzione quando hai a che fare con email inaspettate, in particolare quelle che richiedono informazioni personali o credenziali di accesso. Non cliccare mai su link o aprire allegati da mittenti sconosciuti. Invece, verifica l'autenticità delle email contattando direttamente l'azienda tramite canali ufficiali. Mantenere il software aggiornato e utilizzare strumenti di sicurezza affidabili può anche fornire una protezione aggiuntiva contro le attività fraudolente.
Considerazioni finali
La truffa "Zoho - Rivedi le tue e-mail in uscita" è solo uno dei tanti tentativi di phishing che prendono di mira utenti ignari. Restando informati sulle tattiche utilizzate in queste truffe e adottando abitudini di navigazione sicure, gli individui possono proteggersi meglio dai criminali informatici. Sii sempre cauto con le richieste urgenti via e-mail e verifica attentamente la legittimità di qualsiasi comunicazione prima di agire.
