'EMAIL ACCOUNT SHUTDOWN REQUEST' Email Scam cerca di raccogliere le tue credenziali
Dopo aver esaminato l'e-mail intitolata "EMAIL ACCOUNT SHUTDOWN REQUEST", è stato stabilito che si tratta di una forma di spam destinata a funzionare come una truffa di phishing. L'e-mail fraudolenta afferma che l'account e-mail del destinatario verrà disattivato a seguito di una richiesta da lui effettuata e che il processo può essere interrotto se viene intrapresa l'azione appropriata. L'obiettivo di questa e-mail di spam è indurre il destinatario a rivelare le credenziali di accesso del proprio account.
L'e-mail di spam contiene una riga dell'oggetto che varia, ad esempio "Rif. conferma avviso richiesta:#05123759SB" e indica che è stata ricevuta una richiesta di disattivazione dell'account e-mail del destinatario. Lo spegnimento è programmato per il giorno di ricezione della notifica.
Se il destinatario non ha inviato la richiesta o non ne era a conoscenza, l'e-mail fraudolenta lo sollecita ad annullarla immediatamente facendo clic sul pulsante "Annulla disattivazione e-mail↵". Tuttavia, al momento dell'indagine, il collegamento reindirizzava a un sito Web non funzionante, sebbene fosse probabilmente destinato a portare a un sito Web di phishing. È importante notare che questa e-mail potrebbe reindirizzare a un sito Web operativo nelle versioni future della truffa.
In genere, questo tipo di spam promuove pagine Web fasulle che sembrano pagine di accesso di account e-mail legittime. Le informazioni inserite in una tale pagina di phishing, come la password di un account e-mail, vengono acquisite e trasmesse ai truffatori. Oltre a ottenere l'accesso agli account e-mail compromessi, i criminali informatici potrebbero anche essere in grado di rubare il contenuto archiviato al loro interno.
Per espandere questo aspetto, gli account social come e-mail, piattaforme di social media, messenger, ecc., possono essere sfruttati dai truffatori per richiedere prestiti a contatti/amici, promuovere truffe o diffondere malware (condividendo file/collegamenti dannosi) con il pretesto dei veri proprietari. Gli account finanziari rubati, come servizi bancari online, e-commerce, portafogli digitali, ecc., possono essere utilizzati per transazioni fraudolente e/o acquisti online.
Come si può dire che un'e-mail non richiesta è una truffa?
Le e-mail indesiderate sono spesso utilizzate dai truffatori come strumento per ingannare le persone e condurre attività fraudolente. Esistono diversi modi per stabilire se un'e-mail non richiesta è una truffa:
- Il mittente dell'e-mail è sconosciuto o ha un nome sospetto: i truffatori utilizzano spesso un nome falso o un indirizzo e-mail che sembra legittimo per indurre le persone ad aprire le proprie e-mail. Controlla sempre l'indirizzo e-mail del mittente e, se sembra sospetto, non aprire l'e-mail.
- L'e-mail contiene una richiesta urgente di informazioni personali: i truffatori usano spesso un linguaggio urgente per convincere le persone a divulgare le proprie informazioni personali. Fai attenzione alle e-mail che richiedono di fornire informazioni personali con urgenza.
- L'e-mail contiene un saluto generico: i truffatori usano spesso saluti generici come "Gentile cliente" o "Gentile signore/signora" invece di usare il tuo nome. Diffida delle email che non usano il tuo nome o usano un saluto generico.
- L'e-mail contiene errori ortografici o grammaticali: le aziende legittime si prendono cura di garantire che le loro e-mail siano prive di errori. Se noti errori di ortografia o grammaticali, potrebbe essere un segno che l'e-mail è una truffa.
- L'e-mail contiene un collegamento o un allegato sospetto: i truffatori utilizzano spesso collegamenti o allegati per distribuire malware o per reindirizzare le persone a siti Web fasulli. Passa sempre sopra il link per vedere se l'URL corrisponde al sito web ufficiale dell'azienda.
Se ricevi un'e-mail non richiesta che sembra essere una truffa, non rispondere all'e-mail, non fare clic su alcun collegamento e non fornire alcuna informazione personale. Invece, elimina immediatamente l'e-mail o segnalala al tuo provider di posta elettronica.