La truffa via e-mail "Service Desk" induce gli utenti a fornire le credenziali di accesso

Una campagna di spam ingannevole con oggetto "Service Desk" è stata identificata come un attacco di phishing volto a rubare le credenziali email degli utenti. Mascherata da avviso tecnico, l'email afferma che i messaggi non sono stati recapitati a causa di un problema del server risolto e invita i destinatari a controllare le email non recapitate. Tuttavia, il link fornito conduce a un sito web di phishing progettato per raccogliere le informazioni di accesso.

Che cos'è l'email "Service Desk"?

L'email "Service Desk" non proviene da alcuna organizzazione legittima o da un servizio di supporto IT. Si tratta di un messaggio di phishing che informa falsamente i destinatari di email non recapitate a causa di un problema temporaneo del server. Il messaggio afferma che il problema è stato risolto e che i messaggi in sospeso possono ora essere esaminati, a condizione che l'utente segua un link prima che le email vengano eliminate.

Questa è una classica tattica di phishing. L'intero messaggio è inventato e il suo scopo è indurre gli utenti a inserire le proprie credenziali di accesso email su un sito web falso.

L'e-mail truffaldina recita più o meno così:

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

Come funziona la truffa

Quando gli utenti cliccano sul link nell'email, vengono reindirizzati a un sito di phishing che non assomiglia a un'interfaccia di posta elettronica. In questa campagna, la pagina falsa sembrava mostrare un documento Microsoft Excel sfocato intitolato "PRODOTTI AL DETTAGLIO (IMBALLAGGI PER I BENI DI CONSUMO)". Sovrapposto a questo, un pop-up chiedeva all'utente di "Accedere con la password dell'email per scaricare il documento".

Questa falsa richiesta di accesso è la vera trappola. Qualsiasi informazione inserita viene inviata direttamente ai truffatori, che possono quindi utilizzarla per rubare l'account email della vittima.

Gli account di posta elettronica sono bersagli preziosi per i criminali informatici, poiché spesso contengono dati personali sensibili e fungono da gateway per altri servizi. Una volta compromessi, questi account possono essere sfruttati per impersonare l'utente, richiedere denaro ai contatti, diffondere malware o accedere a piattaforme finanziarie come online banking, account di e-commerce e portafogli digitali.

Conseguenze di cadere in questa truffa

Fidarsi di un'email come quella del "Service Desk" può portare a gravi conseguenze. Le vittime potrebbero trovarsi ad affrontare:

  • furto di identità
  • Perdita finanziaria attraverso transazioni non autorizzate
  • Perdita di accesso agli account personali o aziendali
  • Diffusa compromissione dei servizi e dei contatti associati

Se hai già inserito le tue credenziali in un sito di phishing di questo tipo, è fondamentale agire rapidamente. Cambia immediatamente le password di tutti gli account potenzialmente esposti e informa i team di supporto ufficiali di tali servizi.

Altre truffe di phishing a cui fare attenzione

L'email "Service Desk" è solo una delle tante tattiche di phishing che oggi prendono di mira gli utenti. Altri esempi recenti includono "Qualcuno ha inserito la password corretta per il tuo account", "Informazioni sulla sicurezza dell'account" e "Risarcimento DOGE alle vittime di frodi in tutto il mondo".

Sebbene molti credano che le email di phishing siano facili da individuare a causa di errori di ortografia o formattazione poco chiara, non è sempre così. Alcune campagne di spam sono estremamente curate e imitano in modo convincente i messaggi di aziende, istituzioni o fornitori di servizi reali.

Come le email di phishing possono diffondere malware

Oltre al furto di credenziali, le campagne di spam spesso includono allegati o link per il download che trasmettono malware. Questi file sono disponibili in vari formati, tra cui:

  • Documenti Microsoft Office e PDF
  • File OneNote con contenuto incorporato
  • File eseguibili (.exe, .run)
  • Archivi (ZIP, RAR)
  • File JavaScript

In molti casi, il malware si attiva quando gli utenti abilitano le funzionalità di modifica o cliccano su contenuti incorporati. Una volta avviato, il malware può installarsi silenziosamente e iniziare a compromettere il sistema.

Come proteggersi

La migliore difesa contro email di phishing e malware è cautela e consapevolezza. Ecco alcuni importanti consigli da seguire:

  • Esamina sempre attentamente le e-mail inaspettate o sospette, in particolare quelle che ti chiedono di cliccare su link o di aprire allegati
  • Evita di interagire con messaggi che creano urgenza o richiedono la verifica dell'account
  • Scarica il software solo da siti Web ufficiali ed evita fonti di terze parti
  • Non utilizzare mai crack di software illegali o programmi di aggiornamento di terze parti, poiché spesso contengono malware.
  • Mantieni aggiornati il sistema operativo, le app e il software antivirus
  • Esegui scansioni regolari con un programma di sicurezza affidabile per rilevare e rimuovere le minacce

Se sospetti che il tuo dispositivo sia stato compromesso, esegui una scansione completa utilizzando una soluzione antimalware affidabile per rilevare ed eliminare eventuali infezioni.

Entro il Zane
April 21, 2025
Scam
Italiano
April 21, 2025
Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.