Attenzione alla password dell'account che deve essere reimpostata. Truffa e-mail
L'e-mail "La password dell'account deve essere reimpostata" è una truffa di phishing progettata per indurre i destinatari a rivelare le proprie credenziali di accesso. Questa e-mail fraudolenta afferma che l'account e-mail del destinatario è stato bloccato e richiede la reimpostazione della password per ripristinare l'accesso. Tuttavia, è uno stratagemma per indirizzare le persone a una pagina di accesso falsa, acquisendo in definitiva le loro credenziali.
Table of Contents
Come funziona la truffa
L'e-mail, spesso con l'oggetto "Azione di recupero password richiesta per [indirizzo_e-mail_del destinatario]" (che può variare), informa falsamente il destinatario che la sua casella di posta è inaccessibile o non è in grado di inviare/ricevere messaggi. Indica al destinatario di reimpostare la propria password per continuare a utilizzare il proprio account di posta elettronica. Tutte le affermazioni contenute in questa email sono false e non hanno alcun collegamento con fornitori di servizi legittimi.
Reindirizzamento al sito di phishing
Facendo clic sul pulsante "Continua a utilizzare la stessa password" nell'e-mail si accede a un sito di phishing mascherato da pagina di accesso a un account e-mail. Tutte le informazioni inserite in questa pagina vengono registrate e inviate ai truffatori. I criminali informatici spesso prendono di mira gli account di posta elettronica a causa delle informazioni sensibili che contengono, che possono essere sfruttate per furti di identità, frodi finanziarie e diffusione di malware.
Potenziali abusi di conti compromessi
L'accesso non autorizzato agli account di posta elettronica può portare a varie forme di uso improprio, tra cui:
- Furto d'identità: i truffatori possono impersonare il proprietario dell'account e sollecitare prestiti o donazioni dai propri contatti.
- Approvazione delle truffe: i messaggi fraudolenti possono essere inviati ai contatti del proprietario dell'account.
- Distribuzione di malware: file o collegamenti dannosi possono essere condivisi per infettare altri dispositivi.
- Frode finanziaria: gli account finanziari collegati all'e-mail compromessa possono essere utilizzati per transazioni o acquisti non autorizzati.
Azioni immediate in caso di compromissione
Se hai già fornito le tue credenziali di accesso, è fondamentale cambiare le password di tutti gli account potenzialmente compromessi e contattare immediatamente il loro supporto ufficiale.
Riconoscere ed evitare le e-mail di spam
Le e-mail di spam spesso distribuiscono varie truffe e malware. Mentre alcune e-mail di spam sono mal realizzate, altre sono mascherate in modo convincente da messaggi legittimi provenienti da fornitori di servizi, aziende o autorità. A causa della prevalenza e della sofisticatezza di queste e-mail, è essenziale prestare attenzione a tutte le e-mail in arrivo, DM, PM, SMS e altri messaggi.
Vettori di infezione nelle campagne di spam
Il malware viene comunemente diffuso tramite file dannosi allegati o collegati all'interno di e-mail di spam. Questi file sono disponibili in vari formati, come documenti (PDF, Microsoft Office, Microsoft OneNote), eseguibili (.exe), archivi (ZIP, RAR) e JavaScript. L'apertura di questi file può attivare catene di download/installazione di malware, sebbene alcuni formati richiedano un'ulteriore interazione da parte dell'utente, come l'attivazione di comandi macro nei file di Microsoft Office.
Prevenire l'installazione di malware
Per evitare di installare malware:
- Tratta tutte le e-mail e i messaggi in arrivo con cautela.
- Non aprire allegati o collegamenti in e-mail dubbie o irrilevanti.
- Scarica file solo da fonti ufficiali e affidabili.
- Utilizzare funzioni/strumenti legittimi per l'attivazione e l'aggiornamento dei programmi.
- Installa e aggiorna regolarmente un software antivirus affidabile per scansionare e rimuovere le minacce rilevate.
Seguendo queste precauzioni è possibile proteggere l'integrità del dispositivo e garantire la sicurezza dell'utente. Se hai aperto allegati dannosi, esegui una scansione antimalware per eliminare eventuali malware infiltrati.
