La truffa via e-mail "COVID - Sick and Family Leave Act" inganna le vittime con false offerte di sussidi

computer scam

Una nuova truffa via e-mail, camuffata da notifica ufficiale sugli aiuti finanziari per il COVID-19, ha come target i lavoratori autonomi con promesse di sostegno finanziario tramite il "COVID - Sick and Family Leave Act". Questa e-mail fraudolenta sostiene di offrire assistenza finanziaria ai destinatari colpiti dalla pandemia, ma è un piano di phishing attentamente elaborato, progettato per rubare informazioni personali e forse anche denaro.

Analizziamo nel dettaglio come funziona questa truffa, quali sono i segnali a cui fare attenzione e come proteggersi da questi attacchi di phishing sempre più sofisticati.

Cos'è la truffa "COVID - Sick and Family Leave Act"?

L'email truffaldina sembra essere un'offerta legittima di sollievo finanziario per i lavoratori autonomi colpiti dal COVID-19. Afferma che i destinatari possono ricevere fino a $ 32.220 ai sensi del Sick and Family Leave Act se hanno presentato un reddito 1099 o hanno lavorato come ditte individuali nel 2020 o nel 2021. Include il nome di un presunto funzionario governativo, Benjamin Conrad, uno "specialista del Sick and Family Leave Act", per sembrare autentico e sollecita i destinatari ad agire rapidamente.

L'e-mail promette un processo rapido e semplice per ricevere fondi, richiedendo ai destinatari di:

  1. Compila una breve valutazione online.
  2. Verificare la loro identità.
  3. Attendi il presunto pagamento entro 30 giorni.

Un link "Inizia ora" è incorporato nell'e-mail, che porta a un sito Web falso con il nome "United Business Solutions". Su questo sito fraudolento, ai destinatari viene chiesto di inserire informazioni personali come nome, e-mail, numero di telefono e occupazione. In alcuni casi, i truffatori potrebbero chiedere dati più sensibili, tra cui informazioni sulla carta di credito, numeri di documento di identità ed eventualmente una "commissione amministrativa" per elaborare la domanda.

Il pericolo delle truffe di phishing come questa

I truffatori usano falsi schemi di aiuti finanziari per sfruttare chi è nel bisogno o sotto stress finanziario. Ecco perché le truffe di phishing come l'e-mail "COVID - Sick and Family Leave Act" sono così pericolose:

  • Furto di dati : compilando moduli su siti web falsi, le vittime condividono inconsapevolmente dati personali, che i truffatori possono utilizzare per furti di identità, frodi sulle carte di credito e accessi non autorizzati all'account.
  • Perdita finanziaria : queste truffe spesso richiedono "commissioni di elaborazione" o altri pagamenti. Le vittime che pagano queste commissioni non solo perdono denaro, ma potrebbero anche diventare bersagli di future truffe.
  • Furto di account : grazie alle informazioni personali e, potenzialmente, ai dati di identità o delle carte di credito, i truffatori possono accedere ai conti bancari, effettuare acquisti non autorizzati e persino aprire nuovi conti a nome della vittima.

Segnali della truffa "COVID - Sick and Family Leave Act"

Sebbene le e-mail di phishing siano concepite per apparire legittime, ci sono dei segnali d'allarme a cui fare attenzione in questa e in altre truffe simili:

  1. Mittente e indirizzo email insoliti : i truffatori spesso utilizzano indirizzi email che non corrispondono ai domini governativi ufficiali.
  2. Promesse di grandi somme di denaro : fai attenzione alle e-mail che promettono grandi pagamenti o offrono facili agevolazioni finanziarie, soprattutto se non hai fatto richiesta di assistenza.
  3. Linguaggio urgente e inviti all'azione : frasi come "non perderti l'occasione" e inviti ad agire rapidamente hanno spesso lo scopo di spingere i destinatari a cliccare sui link senza verificarne la fonte.
  4. Link sospetti : il link "Inizia ora" in questa truffa porta a un sito Web falso anziché a una pagina ufficiale del governo o di un'azienda riconosciuta.

Truffe di phishing simili a cui fare attenzione

I truffatori usano varianti delle stesse tattiche in diversi schemi. Altri popolari argomenti delle email di phishing includono:

  • "Il pagamento è stato inviato" : afferma che è stato emesso un pagamento a tuo favore, chiedendoti di "verificare" il tuo account per accedere ai fondi.
  • "Il tesoriere ha condiviso una cartella" : impersona contatti o istituzioni fidate, invitandoti ad aprire una cartella condivisa, che potrebbe contenere malware o link di phishing.
  • "MetaMask Wallet Verification" : si spaccia per un fornitore di portafogli crittografici e chiede un'azione immediata per proteggere i tuoi fondi.

Tutte queste truffe si basano sull'urgenza, sulla falsificazione d'identità e su promesse allettanti per indurre i destinatari a condividere dati personali o a cliccare su link dannosi.

Come le truffe diffondono malware tramite e-mail

Le truffe di phishing non mirano solo a rubare informazioni personali; spesso diffondono anche malware. Ecco come:

  • Allegati dannosi : alcune e-mail di phishing includono file infetti, come documenti o eseguibili, che installano malware quando vengono aperti. Ad esempio, il malware incorporato in un file di Microsoft Office verrà eseguito solo se si abilitano le macro, un trucco comune per infettare i dispositivi.
  • Link dannosi : i siti Web falsi nelle e-mail di phishing potrebbero invitarti a scaricare "software necessari" o "aggiornamenti", che in realtà sono programmi di installazione di malware.
  • Download automatici : alcuni link possono attivare download automatici, infettando il dispositivo senza che l'utente ne sia a conoscenza o abbia dato il suo consenso.

Suggerimenti per proteggersi dagli attacchi di phishing e malware

Consapevolezza e cautela sono le tue migliori difese contro le truffe di phishing e il malware. Ecco come restare al sicuro:

  1. Esamina attentamente gli indirizzi e-mail : se un'e-mail afferma di provenire da un'organizzazione governativa, assicurati che il dominio corrisponda al sito Web ufficiale (ad esempio, ".gov" o ".edu" per il governo degli Stati Uniti o per gli istituti scolastici).
  2. Evita i link nelle email indesiderate : non cliccare sui link o scaricare allegati da email inaspettate o da mittenti sconosciuti. Visita invece direttamente i siti web ufficiali per verificare qualsiasi informazione.
  3. Utilizza solo fonti attendibili : scarica il software solo da app store o siti Web ufficiali affidabili ed evita downloader di terze parti o software gratuiti provenienti da siti sconosciuti.
  4. Fai attenzione ai pop-up pubblicitari : evita di cliccare su annunci pop-up o annunci sospetti su siti web discutibili, poiché potrebbero portare a pagine false o malware.
  5. Usa un software di sicurezza affidabile : un programma anti-malware affidabile può rilevare e rimuovere le minacce. Le scansioni regolari del sistema aiutano a catturare il malware prima che causi danni.
  6. Mantieni aggiornati sistemi e app : abilita gli aggiornamenti automatici sui tuoi dispositivi per garantire che le vulnerabilità di sicurezza note vengano risolte tempestivamente.

Se ritieni di aver interagito con un'e-mail di phishing, in particolare una che richiede informazioni personali o finanziarie, esegui immediatamente una scansione con un programma anti-malware affidabile per identificare e rimuovere eventuali minacce.

Conclusione

L'e-mail truffa "COVID - Sick and Family Leave Act" è uno dei tanti schemi di phishing progettati per sfruttare gli utenti promettendo un sollievo finanziario. Essendo consapevoli di queste tattiche, riconoscendo i segnali di pericolo e seguendo le best practice di sicurezza informatica, puoi proteggerti da queste truffe. Ricorda, se un'e-mail promette un'opportunità finanziaria troppo bella per essere vera, vale la pena verificarne l'autenticità prima di intraprendere qualsiasi azione.

Entro il Zane
November 1, 2024
Phishing, Scam
Italiano
November 1, 2024
Phishing, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.