Ecco un'altra truffa: "Avast - Scansiona il tuo account email"

Internet è pieno di truffe progettate per indurre gli utenti a rivelare informazioni sensibili. Una di queste truffe riguarda un sito Web di phishing che si presenta falsamente come una pagina ufficiale di Avast. Avast, una nota azienda di sicurezza informatica, non ha alcuna associazione con questa pagina fraudolenta. L'obiettivo della truffa è rubare le credenziali di accesso alla posta elettronica con il pretesto di eseguire la scansione per minacce dannose.

Cos'è la truffa "Avast scansiona il tuo account email"?

Questa truffa opera tramite una pagina web ingannevole (www-avast.pages.dev) che si spaccia per un sito web Avast legittimo. I visitatori vengono attirati da una falsa offerta che afferma che i loro account di posta elettronica sono stati compromessi da un "virus mortale". Il sito esorta gli utenti a scansionare immediatamente i loro account di posta elettronica per rimuovere la presunta minaccia.

Il componente chiave della truffa è il pulsante "Scan Mailbox", che chiede agli utenti di autenticare i propri account e-mail inserendo le proprie credenziali di accesso. Così facendo, le vittime forniscono inconsapevolmente i propri indirizzi e-mail e password ai truffatori. Invece di ricevere una scansione antivirus, agli utenti viene presentato un messaggio che afferma che la loro password è errata, incoraggiandoli a riprovare, verificando ulteriormente le proprie credenziali per i truffatori.

Ecco come appare il messaggio falso:

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

Cosa succede quando le credenziali vengono rubate?

Una volta che i truffatori accedono alle credenziali del tuo account e-mail, possono usare queste informazioni per varie attività dannose. Infiltrarsi nella tua e-mail consente loro di raccogliere dati sensibili, impersonarti in tentativi di phishing e inviare e-mail dannose ai tuoi contatti. Ciò può avere un effetto a catena, esponendo altri alla truffa e potenzialmente compromettendo altri account.

A volte i truffatori tentano di accedere ad altre piattaforme, come social media, online banking o altri account, utilizzando le stesse credenziali. Questo perché molti utenti riutilizzano le password su account diversi, rendendo più facile per i truffatori ottenere l'accesso a più piattaforme.

Vendere le tue credenziali sul Dark Web

Le credenziali e-mail sono preziose sul dark web. Gli indirizzi e-mail e le password rubate possono essere venduti ad altri criminali informatici, che potrebbero usarli per sfruttare ulteriormente gli account compromessi. Dall'avvio di campagne di phishing all'accesso a dati riservati, le possibilità sono infinite per coloro che ottengono le tue credenziali tramite questa truffa.

Pertanto, proteggere le proprie informazioni di accesso è essenziale e condividerle con siti web sospetti può dare origine a una serie di problemi che vanno oltre un singolo account di posta elettronica.

Come funzionano i siti web di phishing

I siti Web di phishing, come quello utilizzato in questa truffa, sono progettati per imitare pagine Web legittime per indurre gli utenti a divulgare informazioni personali. Spesso utilizzano loghi, marchi e design di aziende affidabili per far sembrare le loro pagine affidabili. In questo caso, i truffatori hanno sfruttato il marchio Avast, ma molte altre aziende sono state prese di mira in modo simile.

Lo scopo di questi siti di phishing non è solo quello di rubare credenziali di posta elettronica, ma anche di svolgere altre attività dannose. Potrebbero essere utilizzati per rubare denaro, spingere gli utenti a installare software indesiderati aggiuntivi o inviare ulteriori attacchi di phishing sfruttando i dati personali raccolti dalla prima interazione.

Come arrivano gli utenti su pagine di phishing come questa?

I siti Web di phishing sono spesso promossi tramite pubblicità ingannevoli, pop-up e link fuorvianti. Gli utenti potrebbero imbattersi in essi mentre navigano su siti inaffidabili o cliccano su annunci sospetti. In alcuni casi, gli utenti vengono indirizzati a queste pagine tramite e-mail di phishing o messaggi che forniscono un link al sito fraudolento. Queste e-mail sono concepite per sembrare ufficiali e spesso contengono un senso di urgenza, inducendo gli utenti a cliccare sul link fornito.

Inoltre, alcune forme di adware promuovono siti Web inaffidabili, che possono includere pagine di phishing come quella discussa. L'adware visualizza annunci pubblicitari eccessivi e reindirizza gli utenti a pagine potenzialmente dannose durante le normali attività di navigazione.

Come proteggersi dalle truffe di phishing

Per evitare truffe di phishing come lo schema "Scansiona il tuo account e-mail" è necessaria una combinazione di vigilanza e abitudini di navigazione sicure. Ecco alcuni suggerimenti per aiutarti a rimanere al sicuro:

  • Non cliccare su link indesiderati: fai attenzione ai link in email, messaggi o pubblicità provenienti da fonti sconosciute o sospette. I truffatori usano spesso le email per indirizzare le vittime a siti web di phishing.
  • Verifica la legittimità del sito web: prima di inserire qualsiasi informazione personale su un sito web, controlla due volte l'URL per assicurarti che sia un dominio ufficiale. Cerca indicatori come "https" o un simbolo di lucchetto nella barra degli indirizzi.
  • Usa password univoche e forti: evita di riutilizzare le password su account diversi. Se un account viene compromesso, i truffatori cercheranno di usare quelle credenziali per accedere ad altri account.
  • Fai attenzione a pop-up e annunci: evita di cliccare su pop-up o annunci sospetti, in particolare quelli su siti Web discutibili. Questi possono spesso portare a tentativi di phishing o altri reindirizzamenti indesiderati.

Considerazioni finali

La truffa "Avast - Scansiona il tuo account e-mail" è solo un esempio di come i siti Web di phishing possono camuffarsi da marchi legittimi per rubare le tue informazioni. Questa truffa inganna gli utenti inducendoli a rivelare le proprie credenziali di accesso offrendo un falso servizio che afferma di scansionare la tua e-mail alla ricerca di virus. Comprendere come funzionano le truffe di phishing e stare attenti quando si condividono informazioni personali online può aiutare a proteggere i tuoi account da questi schemi. Verifica sempre la legittimità di un sito Web prima di interagire con esso e fai attenzione alle richieste indesiderate delle tue credenziali di accesso.

Entro il Willa
September 5, 2024
Phishing
Italiano
September 5, 2024
Phishing

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.