Truffa e-mail "pagamento inviato": nessun pagamento, non farti ingannare

Cos'è la truffa "Pagamento inviato"?

La truffa via email "Payment Has Been Sent" è una tattica di phishing usata dai criminali informatici per indurre i destinatari a rivelare informazioni sensibili. Questa email finge di confermare un pagamento presumibilmente inviato dal destinatario e include una ricevuta allegata o un link per "verificare" i dati bancari. Sebbene sembri una conferma di pagamento di routine, questa email ha un solo obiettivo: condurre gli utenti ignari a un sito Web falso in cui verrà chiesto loro di inserire informazioni sensibili, come credenziali di accesso e dati personali.

Come questa truffa inganna gli utenti

Una volta che un destinatario apre questa e-mail di phishing, gli viene chiesto di cliccare su un link o un pulsante come "Visualizza ricevuta di pagamento". L'e-mail potrebbe chiedere al destinatario di controllare i dati bancari per verificarne l'accuratezza. Se si clicca sul link, in genere si accede a una pagina che imita un portale di accesso legittimo, in cui ai visitatori viene chiesto di immettere le proprie credenziali. Mentre in alcuni casi il link potrebbe essere inattivo o portare a un sito non funzionante, il vero obiettivo della truffa è quello di far abbassare la guardia alle vittime e condividere i propri dati privati.

Ecco cosa dice il messaggio fraudolento:

Subject: Payment done

Dear -

Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

L'impatto della condivisione delle credenziali di accesso

Se una vittima fornisce i propri dati di accesso su uno di questi siti di phishing, gli aggressori ottengono immediatamente l'accesso agli account personali, il che può avere gravi conseguenze. Con il controllo sugli account di posta elettronica, sui profili dei social media o persino sui portali bancari, i criminali informatici hanno il potere di eseguire varie attività dannose. Potrebbero inviare e-mail truffa ai contatti della vittima, ottenere l'accesso non autorizzato ai conti finanziari o, nei casi più gravi, rubare l'identità della vittima. Inoltre, le credenziali rubate spesso finiscono sul dark web, dove possono essere vendute ad altri criminali.

Le tattiche delle e-mail di phishing

Le email di phishing sono note per imitare notifiche legittime di banche, rivenditori o fornitori di servizi, utilizzando loghi, linguaggio e nomi dei mittenti realistici per convincere i destinatari della loro autenticità. La maggior parte delle email di phishing sono progettate per spingere i destinatari all'azione creando un senso di urgenza. Questa truffa specifica spinge i destinatari a controllare tempestivamente i dettagli del pagamento, una tattica che può far sentire agli individui di dover agire immediatamente, aumentando la probabilità che clicchino sul collegamento o scarichino un allegato.

Come queste truffe possono portare a infezioni da malware

Oltre al phishing, le email truffa sono comunemente utilizzate anche per inviare malware a utenti ignari. I criminali informatici incorporano file dannosi o includono link a siti Web infetti all'interno di queste email. Se un utente scarica un allegato o visita il sito Web collegato, rischia di infettare il proprio computer con malware, che può essere attivato aprendo il documento o abilitando i comandi macro in determinati file. Ciò è particolarmente comune con i documenti di Microsoft Office, che possono richiedere agli utenti di "abilitare il contenuto" per visualizzare il file, ma in realtà attivano software dannosi in background.

Il ruolo dell'ingegneria sociale in queste truffe

Questa truffa, come molte altre, si basa sull'ingegneria sociale per manipolare gli utenti e convincerli a conformarsi. L'ingegneria sociale è la tattica di usare la manipolazione psicologica per indurre gli utenti ad agire contro i loro interessi. Presentando uno scenario familiare, una notifica di pagamento, i criminali informatici possono far sentire a proprio agio i destinatari, soprattutto se effettuano frequentemente transazioni online. Questa truffa sfrutta sia la fiducia che l'urgenza, due potenti motivatori psicologici, per aumentare le possibilità di successo.

Riconoscere i segnali d'allarme delle truffe di phishing

Le email di phishing spesso contengono indizi che possono aiutare i destinatari a identificarle come truffe. I segnali comuni includono saluti generici (come "Gentile cliente"), piccoli errori grammaticali, indirizzi mittenti sospetti e istruzioni per scaricare allegati inaspettati o cliccare su link non familiari. Anche se l'email sembra legittima, è fondamentale affrontare con cautela qualsiasi email che induca a un'azione inaspettata. Passare il mouse sui link per vedere dove portano, ispezionare attentamente l'indirizzo email del mittente e verificare le conferme di pagamento tramite account ufficiali sono passaggi essenziali per rimanere al sicuro.

Altre truffe simili a “Il pagamento è stato inviato”

Sebbene questa truffa si concentri su una notifica di pagamento, i criminali informatici utilizzano molti altri tipi di notifiche false per raccogliere informazioni sugli utenti. Truffe simili includono e-mail con righe dell'oggetto come " MetaMask Wallet Verification " o "Security Token for Business Email Is Outdated ". Questi tentativi di phishing possono prendere di mira i titolari di portafogli di criptovaluta, i titolari di account aziendali e altri individui che potrebbero prendere provvedimenti per proteggere i propri account. Cambiando il messaggio e seguendo strategie simili, i truffatori cercano di raggiungere un pubblico più ampio, alla ricerca di qualsiasi utente che potrebbe cliccare.

Suggerimenti per evitare di cadere vittima di truffe di phishing

Per evitare truffe di phishing, gli utenti dovrebbero esaminare attentamente le email prima di cliccare sui link o scaricare gli allegati. Qualsiasi email inaspettata o insolita, in particolare quelle che richiedono azioni su conti bancari o informazioni personali, richiede particolare cautela. Gli utenti sono incoraggiati a scaricare file e software solo da fonti affidabili, come siti Web ufficiali e app store, e a evitare downloader di terze parti o siti Web non ufficiali.

Conclusione

Le truffe informatiche continuano a evolversi e le tattiche di phishing stanno diventando più sofisticate. Prendersi il tempo di esaminare attentamente le e-mail, ispezionare i link ed evitare di aprire allegati da mittenti sconosciuti può fare molto per rimanere al sicuro online. Questo approccio vigile aiuta gli utenti a evitare di cadere preda delle ultime truffe, proteggendo sia le informazioni personali che la sicurezza finanziaria.