Preventivo che soddisfa i nostri requisiti Email Scam
Una campagna di phishing via email, comunemente nota come truffa "Quote That Meets Our Requirements", sta facendo il giro del web. Questa email ingannevole tenta di indurre i destinatari a fornire le proprie credenziali di accesso email con il pretesto di richiedere un preventivo per un presunto affare commerciale.
A prima vista, l'email sembra professionale. Spesso è scritta sia in inglese che in francese e afferma di richiedere la verifica umana per evitare di essere contrassegnata come spam. Indirizza i destinatari ad accedere a un file condiviso tramite un noto servizio di trasferimento file come WeTransfer . Tuttavia, questo non è altro che un attacco di phishing abilmente camuffato.
Table of Contents
Come funziona la truffa
L'email truffaldina chiede agli utenti di scaricare un documento contenente requisiti specifici per il preventivo richiesto. Per accedere a questo file, il destinatario viene indirizzato a un sito Web falso che si spaccia per WeTransfer o altre piattaforme di condivisione file legittime.
Una volta su questo sito ingannevole, agli utenti viene chiesto di inserire le credenziali di accesso alla posta elettronica. I truffatori catturano tutte le informazioni fornite su questa falsa pagina di accesso e quindi ottengono l'accesso non autorizzato all'account di posta elettronica della vittima.
Ecco cosa dice il messaggio fraudolento:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
I rischi di cadere nella truffa
Gli account di posta elettronica contengono molte informazioni personali e professionali, il che li rende bersagli preziosi per i criminali informatici. Una volta che i truffatori accedono a un account di posta elettronica, possono usarlo per una serie di attività dannose.
Le credenziali rubate possono essere sfruttate per inviare ulteriori e-mail di phishing, diffondere malware e persino ottenere l'accesso ad altri account correlati all'e-mail compromessa. Gli account di posta elettronica aziendali sono particolarmente a rischio, poiché i criminali informatici possono utilizzarli per infiltrarsi nelle reti aziendali e distribuire ransomware o altri software dannosi.
Possibili conseguenze per le vittime
Oltre all'accesso alla posta elettronica, i criminali informatici possono commettere furti di identità utilizzando account compromessi per impersonare la vittima. Ciò può portare a frodi, furti finanziari e danni alla reputazione personale e professionale.
Gli account finanziari, come online banking, piattaforme di e-commerce e portafogli digitali, possono essere particolarmente vulnerabili. I truffatori possono tentare transazioni non autorizzate, effettuare acquisti fraudolenti o persino richiedere denaro ai contatti della vittima, il tutto sotto le mentite spoglie di una richiesta legittima.
Riconoscere ed evitare le e-mail di phishing
Le truffe di phishing come l'e-mail "Preventivo che soddisfa i nostri requisiti" spesso presentano segnali rivelatori che possono aiutare gli utenti a identificarle prima che si verifichino danni. Ecco alcuni segnali d'allarme a cui fare attenzione:
- Saluti generici: le email prive di personalizzazione o che utilizzano saluti vaghi come "Gentile cliente" possono essere un segnale di allarme.
- Link sospetti: passare il mouse su un collegamento ipertestuale senza cliccarci sopra può rivelare il vero URL di destinazione. Se il collegamento non corrisponde al sito Web ufficiale, è probabile che si tratti di una truffa.
- Urgenza e pressione: i truffatori tendono a creare un senso di urgenza, sostenendo che è necessario agire immediatamente per prevenire perdite o conseguenze negative.
- Grammatica e formattazione scadenti: molte e-mail truffa contengono errori grammaticali, formulazioni poco chiare e formattazione incoerente.
- Richieste di informazioni personali: le aziende legittime non chiederanno credenziali sensibili via e-mail.
Cosa fare se sei stato preso di mira
Se hai ricevuto l'email "Quote That Meets Our Requirements", non interagire con essa. Elimina subito l'email e segnalala come phishing al tuo provider di posta elettronica.
Per coloro che hanno inserito inconsapevolmente le proprie credenziali su un sito di phishing, è fondamentale agire immediatamente:
- Cambia le tue password: aggiorna le password della tua email e di tutti gli altri account ad essa collegati.
- Abilita l'autenticazione a due fattori (2FA): aggiungere un ulteriore livello di sicurezza può aiutare a scoraggiare l'accesso non autorizzato, anche se le tue credenziali sono state compromesse.
- Monitora l'attività dell'account: monitora il tuo account di posta elettronica per rilevare eventuali attività sospette, come tentativi di accesso non autorizzati o messaggi non autorizzati.
- Avvisa i team di supporto competenti: se i tuoi conti aziendali o finanziari sono stati esposti, contatta i rispettivi team di supporto per proteggere il tuo account.
Il panorama più ampio delle truffe di phishing
Le email di phishing si presentano in molte forme, spesso imitando aziende note, agenzie governative o fornitori di servizi affidabili. Alcune recenti truffe di phishing includono:
- " Evita di rimanere chiuso fuori "
- " Capital One - Acquisto non riconosciuto "
- " Nuova Webmail 2.0 "
- " Tentativo di accesso a Trust Wallet "
Queste truffe spesso tentano di raccogliere credenziali di accesso, informazioni finanziarie o altri dati personali sensibili.
Come rafforzare la tua sicurezza online
La migliore difesa contro il phishing e altre truffe online è la vigilanza. Prendi in considerazione l'implementazione delle seguenti pratiche di sicurezza:
- Verifica il mittente: se un'e-mail afferma di provenire da un'azienda affidabile, visita direttamente il suo sito Web ufficiale anziché cliccare sui link presenti nell'e-mail.
- Utilizzare software di sicurezza: mantenere aggiornati i software antivirus e antimalware per rilevare e bloccare i tentativi di phishing.
- Informatevi e informate gli altri: la consapevolezza è fondamentale. Aggiornatevi regolarmente sulle ultime truffe e informate amici, familiari e colleghi su come riconoscere e segnalare i tentativi di phishing.
- Backup dei dati importanti: esegui regolarmente il backup dei file importanti su un'unità esterna o su un servizio cloud per impedire la perdita di dati in caso di infezione da malware.
Considerazioni finali
La truffa via e-mail "Quote That Meets Our Requirements" è solo una delle tante campagne di phishing progettate per rubare informazioni sensibili. Mantenendosi cauti e riconoscendo i segnali di avvertimento, gli utenti possono evitare di cadere vittime di questi schemi. La protezione dei dati personali e professionali richiede un approccio proattivo: rimanere informati, verificare le fonti e adottare buone abitudini di sicurezza informatica può aiutarti a evitare minacce digitali.
