Truffa tramite posta elettronica Adobe Invoice

La nostra analisi dell'e-mail "Adobe Invoice" ha rivelato che si tratta di una forma di spam. Questa e-mail è progettata per assomigliare a una fattura, che pretende di fatturare al destinatario un abbonamento di un anno ad Adobe. Tuttavia, serve come tattica ingannevole per attirare i destinatari in una truffa di richiamata. Questi schemi spesso mirano a indurre le vittime a divulgare informazioni private o a impegnarsi in transazioni finanziarie.

L'e-mail di spam è mascherata da fattura per un abbonamento Adobe della durata di un anno, con un importo totale specificato di $ 312,49 USD. In particolare, l’e-mail non specifica a quale particolare prodotto Adobe si riferisce l’abbonamento. Fornisce inoltre un numero di telefono per la presunta "assistenza clienti".

È fondamentale sottolineare che questa fattura è fraudolenta e non ha alcuna affiliazione con Adobe Inc. o con nessuno dei suoi prodotti o servizi.

L'obiettivo di questa e-mail di spam è convincere i destinatari a chiamare la linea di assistenza fraudolenta. Le truffe di richiamata possono svolgersi interamente al telefono, con falsi agenti di supporto che tentano di costringere le vittime a rivelare informazioni sensibili, effettuare transazioni finanziarie o scaricare e installare malware, come trojan, ransomware o cryptominer.

Queste truffe spesso incorporano elementi di truffe del supporto tecnico, con i truffatori che manipolano software di accesso remoto. Per ulteriori informazioni su questo argomento, puoi fare riferimento ai nostri articoli sui software di accesso remoto di uso comune come UltraViewer e TeamViewer.

Come funzionano molte truffe che si basano sull'interazione attiva delle vittime?

Le truffe di richiamata possono coinvolgere i truffatori che ottengono l'accesso remoto ai dispositivi delle vittime, spesso con il pretesto di assistere con cancellazioni di abbonamenti, rimborsi, installazioni di prodotti o affrontare problemi o minacce percepiti. Pur mantenendo questa connessione, i criminali informatici possono spacciarsi per tecnici di supporto, compromettendo nel contempo la sicurezza della vittima rimuovendo strumenti di sicurezza legittimi, installando software antivirus contraffatti, esfiltrando dati, ottenendo fondi, scaricando e installando malware o impegnandosi in altre attività dannose.

Le informazioni di interesse per questi truffatori includono principalmente credenziali di accesso per account (come e-mail, social media, e-commerce, servizi bancari online e portafogli di criptovaluta), informazioni di identificazione personale (come dettagli della carta d'identità o scansioni/foto del passaporto) e dati finanziari. dati (come dettagli del conto bancario o numeri di carta di credito).

Le truffe sui rimborsi in genere richiedono anche l'accesso remoto. In queste truffe, i truffatori chiedono alle vittime di accedere ai propri conti bancari, quindi di utilizzare software remoto per oscurare gli schermi delle vittime. Alle vittime viene chiesto di inserire l'importo del rimborso mentre la loro vista è ostacolata.

Durante questo periodo, i criminali informatici manipolano l'HTML della pagina web della banca o trasferiscono denaro tra conti (ad esempio, dai risparmi agli assegni). Ciò crea l'illusione che le vittime abbiano ricevuto un rimborso eccessivo. I truffatori affermano poi che le vittime hanno commesso un errore nell'inserire l'importo e chiedono la restituzione dell'eccedenza. Poiché non sono stati depositati fondi effettivi sui conti delle vittime, rimborsando l'"eccesso", le vittime inviano inconsapevolmente i propri soldi ai truffatori.

I truffatori spesso utilizzano metodi difficili da rintracciare per i trasferimenti di fondi, come criptovalute, buoni prepagati, buoni regalo o nascondono contanti in pacchi apparentemente innocui che vengono poi spediti. Questi metodi riducono le possibilità di azione giudiziaria e di recupero dei fondi frodati. Vale la pena notare che, una volta truffate con successo, le vittime vengono spesso prese di mira per ulteriore sfruttamento.