Truffa e-mail "Anthem Encrypted Message".

Dopo un attento esame, abbiamo stabilito che lo scopo dell'e-mail in questione è quello di indurre i destinatari a divulgare informazioni personali. L'e-mail include un allegato appositamente progettato per presentare un modulo di accesso contraffatto. Camuffata da notifica di pagamento da parte di Anthem, l'e-mail esorta i destinatari a ignorarne il contenuto e ad astenersi dall'aprirla.

L'oggetto dell'e-mail attira intenzionalmente l'attenzione, con l'obiettivo di infondere un senso di urgenza. Sostiene di provenire da "Anthem", riferendosi potenzialmente alla compagnia di assicurazione sanitaria. All'interno dell'e-mail, si afferma che il destinatario ha ricevuto un messaggio crittografato e lo incoraggia a scaricare un allegato per visualizzarlo.

In particolare, l'e-mail incorpora un avviso di copyright di Proofpoint, Inc., una società legittima specializzata nella sicurezza della posta elettronica. Il file HTML allegato è denominato "Anthem-HealthCare-Payments-Notification.html" (sebbene il nome possa variare). Una volta aperto, l'allegato presenta un modulo di accesso fraudolento che richiede l'inserimento di un indirizzo e-mail e una password.

È evidente che le persone dietro questa e-mail stanno cercando di rubare le credenziali di accesso per gli account di posta elettronica. Ottenendo l'accesso all'account di posta elettronica di una vittima, questi truffatori possono esaminare i messaggi in entrata e in uscita, acquisendo così una conoscenza intima della vita personale e professionale della vittima. Possono accedere a informazioni sensibili, come registri finanziari, conversazioni personali o dettagli di accesso per altri account.

Inoltre, con il controllo dell'account e-mail compromesso, i truffatori possono impersonare la vittima e inviare e-mail fraudolente ai contatti della vittima. Possono tentare di accedere ad altri account utilizzando le stesse credenziali di accesso, avviare richieste di reimpostazione della password per altri servizi online collegati all'indirizzo e-mail della vittima e impegnarsi in varie altre attività dannose.

Come gestire le e-mail indesiderate con allegati?

Di fronte a e-mail indesiderate contenenti allegati, è importante prestare attenzione e seguire questi passaggi consigliati per garantire la sicurezza online:

• Non aprire o scaricare allegati: a meno che non ti aspettassi specificamente un'e-mail con un allegato proveniente da una fonte attendibile, astieniti dall'aprire o scaricare qualsiasi allegato. Gli allegati possono contenere malware, virus o altri contenuti dannosi che possono compromettere il computer o le informazioni personali.
• Verifica il mittente: controlla l'indirizzo e-mail del mittente e verifica se proviene da una fonte nota e attendibile. Fai attenzione alle e-mail che affermano di provenire da organizzazioni o istituzioni note ma hanno indirizzi e-mail sospetti o sconosciuti. Tieni presente che gli indirizzi e-mail possono essere falsificati, quindi è essenziale cercare altri segni di autenticità.
• Esamina il contenuto dell'e-mail: esamina attentamente il contenuto dell'e-mail per eventuali segni di tentativi di phishing o elementi sospetti. Fai attenzione alle e-mail che creano un senso di urgenza, ti spingono ad agire immediatamente o richiedono informazioni personali o sensibili. Cerca errori di ortografia e grammatica, saluti generici o formattazione incoerente, in quanto possono essere indicazioni di e-mail fraudolente.
• Elimina e-mail sospette: se ricevi un'e-mail non richiesta con un allegato che solleva sospetti o sembra illegittimo, è meglio eliminare immediatamente l'e-mail senza aprire o scaricare alcun allegato. L'eliminazione dell'e-mail riduce il rischio di interagire accidentalmente con contenuti potenzialmente dannosi.
• Usa software antivirus: assicurati di avere un software antivirus aggiornato installato sul tuo computer o dispositivo. Il software antivirus può aiutare a rilevare e bloccare allegati dannosi o avvisarti di contenuti potenzialmente dannosi.