Perché dovresti stare attento alla truffa via e-mail "Spazio massimo consentito nella casella di posta"

email scam malware

Una nuova truffa via e-mail, l'attacco di phishing "Maximum Mailbox Space Allowed", sta prendendo di mira utenti ignari spacciandosi per una notifica del loro provider di posta elettronica. L'obiettivo di questa truffa è di ingannare i destinatari facendogli credere che il loro spazio di archiviazione e-mail è quasi pieno, spingendoli ad accedere a un sito Web falso in cui i truffatori possono rubare le loro credenziali di accesso. Ecco cosa devi sapere per individuare questa e-mail di phishing e proteggere il tuo account.

Cos'è la truffa dello "spazio massimo consentito nella casella di posta"?

Questa e-mail di phishing afferma che la casella di posta del destinatario è quasi piena, affermando di aver raggiunto il 90% della capacità. L'e-mail esorta l'utente a "svuotare il Cestino", "archiviare le vecchie e-mail" e persino a impostare l'accesso e-mail POP sul proprio computer per liberare spazio sul server. Queste opzioni sono dotate di vari link, tutti indirizzati a una pagina di accesso falsa che sembra il vero provider di servizi e-mail del destinatario, come Gmail o Outlook. Se un utente segue questi link e inserisce le proprie credenziali, i truffatori ottengono l'accesso all'account.

Come funziona la truffa

L'email "Maximum Mailbox Space Allowed" è progettata per creare un senso di urgenza e legittima preoccupazione, facendo credere agli utenti che rischiano di perdere la funzionalità della posta elettronica. Ecco il processo che queste truffe seguono in genere:

  1. Notifica falsa : l'e-mail avvisa il destinatario che la sua casella di posta è quasi piena, invitandolo ad agire per evitare di perdere l'accesso alla posta elettronica.
  2. Istruzioni collegate : include diversi link per azioni come svuotare il Cestino, archiviare le email o impostare l'accesso POP. Ogni link porta a una pagina di accesso falsificata.
  3. Furto di credenziali : gli utenti che accedono a questa pagina falsa consegnano inconsapevolmente il proprio nome utente e la password ai truffatori.

Una volta in possesso di queste credenziali di accesso, gli aggressori possono accedere alle e-mail della vittima, visualizzare informazioni sensibili e reimpostare le password di tutti gli account collegati, consentendo ulteriori violazioni di vari servizi online.

Rischi di furto di credenziali

Se i truffatori ottengono le tue credenziali email, hanno il controllo della tua casella di posta e possono:

  • Leggi le email private : le email contengono spesso informazioni personali e finanziarie, nonché corrispondenza riservata con familiari, colleghi o istituti finanziari.
  • Reimposta le password degli account collegati : molti account online, come i social media, i siti bancari o di shopping, si affidano all'e-mail per la reimpostazione delle password. Con l'accesso alla tua e-mail, i truffatori possono prendere il controllo di questi account.
  • Diffondere malware o truffe di phishing : i truffatori possono impersonarti e inviare e-mail di phishing o file dannosi ai tuoi contatti, aumentando la portata della truffa.
  • Vendi le tue informazioni : le credenziali e i dati personali rubati sono beni preziosi nel dark web, dove altri criminali informatici possono acquistarli e utilizzarli in modo improprio.

Riconoscere truffe simili tramite e-mail di phishing

Le email di phishing spesso usano tattiche simili per ingannare gli utenti. Ecco alcuni altri esempi di email di phishing comuni:

  • "Il pagamento è stato inviato" : afferma che un pagamento è stato elaborato, inducendo gli utenti a "verificare" il proprio account.
  • "MetaMask Wallet Verification" : finge di essere un'e-mail di verifica del portafoglio, rivolta ai possessori di criptovalute.
  • "Il token di sicurezza per la posta elettronica aziendale è obsoleto" : avvisa che è necessario aggiornare un token di sicurezza, indirizzando gli utenti a una pagina di accesso falsa.

In ogni caso, l'efficacia della truffa si basa sull'urgenza e sulla paura di provocare un'azione immediata. Gli utenti che riconoscono queste tattiche sono meglio preparati a evitare di cadere vittime del phishing.

Come le campagne spam diffondono il malware

Oltre a rubare credenziali, alcune campagne di phishing mirano a infettare i dispositivi con malware. I criminali informatici spesso allegano file dannosi o includono link infetti nelle e-mail di phishing. Ecco come diffondono malware tramite e-mail:

  1. Allegati dannosi : gli allegati possono contenere malware camuffati da documenti Word, PDF o file eseguibili. L'apertura di questi file può avviare l'infezione.
  2. Link infetti : i link nelle e-mail di phishing possono indirizzare gli utenti a siti falsi che li inducono a scaricare malware o ad avviare automaticamente i download.

Una volta installato, il malware può rubare dati, monitorare le attività o addirittura bloccare gli utenti dai loro dispositivi. Alcune infezioni da malware portano anche alla compromissione a lungo termine del dispositivo, consentendo agli aggressori di installare ulteriori programmi dannosi o estrarre informazioni sensibili.

Proteggersi da phishing e malware

Per proteggerti da truffe di phishing come l'e-mail "Spazio massimo consentito nella casella di posta" e altre e-mail di phishing, segui queste essenziali misure di sicurezza:

  1. Esamina attentamente le email : verifica sempre l'indirizzo email del mittente e controlla eventuali errori grammaticali, frasi insolite o richieste inaspettate. Le aziende genuine non chiederanno informazioni sensibili via email.
  2. Evita link e allegati sospetti : non cliccare su link o scaricare file da mittenti sconosciuti, soprattutto se sembrano fuori contesto o provengono da fonti non verificate.
  3. Scarica solo da fonti attendibili : assicurati di scaricare app, software e aggiornamenti solo da siti Web ufficiali o da app store attendibili.
  4. Evita i software pirata : scaricare software da fonti non ufficiali spesso espone gli utenti a malware che possono compromettere i loro dispositivi.
  5. Utilizza un software di sicurezza affidabile : proteggi i tuoi dispositivi con un software anti-malware affidabile ed esegui regolarmente la scansione del sistema per rilevare tempestivamente le minacce.
  6. Aggiorna regolarmente il software : abilita gli aggiornamenti automatici sul sistema operativo e sulle applicazioni per garantire che i tuoi dispositivi siano protetti dalle vulnerabilità note.

Se hai già interagito con un'e-mail sospetta, in particolare una che richiedeva credenziali di accesso o richiedeva il download di un file, esegui una scansione con un programma anti-malware affidabile per individuare e rimuovere eventuali minacce.

Truffe come l'email "Maximum Mailbox Space Allowed" sono progettate per sfruttare la nostra fiducia nei servizi familiari e la nostra paura di perdere l'accesso ai nostri account. Creando un senso di urgenza, questi attacchi di phishing spingono gli utenti ad azioni rapide e incaute che possono portare ad account compromessi, infezioni da malware e persino perdite finanziarie.

Siate vigili, mettete in dubbio le e-mail inaspettate e seguite queste best practice di sicurezza per proteggere i vostri dati dalle truffe di phishing. Riconoscere i segnali di avvertimento e sapere come gestire queste truffe può proteggere i vostri account e le vostre informazioni dai criminali informatici.

Entro il Zane
November 1, 2024
Phishing, Scam
Italiano
November 1, 2024
Phishing, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.