Truffa e-mail "Le risorse umane ti hanno aggiunto al gruppo di lavoro".
Dopo un esame, il nostro team ha concluso che l'e-mail in questione è un messaggio fraudolento inteso a indurre i suoi destinatari a rivelare i propri dati riservati. L'e-mail è mascherata da comunicazione del dipartimento delle risorse umane e include un collegamento ipertestuale a un sito di phishing. Consigliamo vivamente ai destinatari di ignorare questa e-mail ingannevole.
Questa e-mail di phishing si maschera da messaggio che informa il destinatario che è stato aggiunto a un gruppo di lavoro con altri otto membri su Teams. La riga dell'oggetto dell'e-mail indica che è stato firmato un contratto. L'e-mail si conclude con un avviso generico sul copyright e l'informativa sulla privacy in fondo.
L'obiettivo di questa e-mail è indurre i destinatari a fare clic sul collegamento fornito (un pulsante che dice "Open Teams") e inserire le proprie informazioni personali. Quando il nostro team ha esaminato questa email, la pagina al suo interno non era accessibile. Tuttavia, è altamente probabile che i truffatori dietro questa e-mail vogliano indurre i destinatari a divulgare le proprie credenziali di accesso.
I truffatori rubano le credenziali di accesso per vari motivi, uno dei quali è ottenere l'accesso a informazioni sensibili o conti finanziari. Con le credenziali di accesso, i truffatori possono accedere ad account e-mail, profili di social media, conti bancari e altre piattaforme per raccogliere informazioni personali, sottrarre denaro o intraprendere attività fraudolente.
Inoltre, i truffatori possono vendere le credenziali di accesso rubate sul dark web ad altri criminali informatici per trarne profitto. Inoltre, i truffatori possono utilizzare le credenziali rubate per diffondere malware o eseguire attacchi di phishing inviando e-mail o messaggi dannosi ai contatti della vittima.
Quali sono i cinque principali segni che un'e-mail è una truffa?
Ecco cinque segnali che indicano che un'e-mail potrebbe essere una truffa:
- Mittente sospetto: controlla attentamente l'indirizzo email del mittente. I truffatori utilizzano spesso indirizzi e-mail falsi simili a quelli legittimi. Se l'indirizzo e-mail sembra sospetto o non familiare, è probabile che si tratti di una truffa.
- Tono urgente o minaccioso: i truffatori usano spesso un linguaggio urgente o minaccioso per spingere i destinatari ad agire immediatamente. Fai attenzione alle e-mail che richiedono un'azione immediata, minacciano conseguenze in caso di mancato rispetto o offrono una ricompensa che sembra troppo bella per essere vera.
- Allegati o collegamenti sospetti: fai attenzione alle e-mail che contengono allegati o collegamenti sospetti. I truffatori utilizzano spesso allegati o collegamenti per infettare il tuo dispositivo con malware o indirizzarti a un sito Web di phishing.
- Grammatica e ortografia scadenti: molte e-mail di phishing sono scritte male con errori di ortografia e grammatica. Se l'e-mail è scritta male, è probabile che si tratti di una truffa.
- Richieste di informazioni personali: fai attenzione alle e-mail che richiedono informazioni personali come password, numeri di previdenza sociale o dettagli del conto bancario. Le aziende legittime di solito non chiedono queste informazioni via e-mail.