Truffa e-mail "Microsoft Corporation - Aggiornamento dell'account di posta elettronica".
Dopo aver analizzato l'e-mail "Microsoft Corporation - Email Account Update", la nostra indagine ha scoperto che si tratta di una forma di spam. L'e-mail viene presentata come una notifica da parte di Microsoft relativa agli aggiornamenti critici richiesti per l'account e-mail del destinatario. Lo scopo di questa truffa è promuovere un sito Web di phishing che acquisisce le password e-mail inserite in esso.
L'e-mail, con oggetto "Avviso!!! Aggiornamento e-mail richiesto" (che può variare), utilizza il nome di Microsoft e il logo di Windows per creare un'impressione di legittimità. Afferma che l'account e-mail del destinatario deve essere aggiornato all'ultima versione per evitare che venga chiuso. È importante notare che questa e-mail di spam non è collegata in alcun modo all'autentica Microsoft Corporation.
Facendo clic sul pulsante "Aggiorna account" presente nell'e-mail, siamo stati reindirizzati a un sito Web di phishing camuffato da pagina di accesso all'account e-mail. Tutte le credenziali di accesso inserite in questo sito Web verranno trasmesse ai criminali informatici dietro la truffa.
Inoltre, i criminali informatici possono non solo rubare le e-mail esposte, ma anche controllare il contenuto registrato attraverso di esse. Possono assumere le identità dei proprietari di account social (ad es. e-mail, social network/media, messenger, ecc.) e chiedere ai propri contatti/amici/follower prestiti o donazioni, promuovere truffe e distribuire malware condividendo file/link dannosi.
Inoltre, possono utilizzare conti finanziari rubati (ad es. servizi bancari online, e-commerce, portafogli digitali, ecc.) per condurre transazioni non autorizzate e/o acquisti online.
In conclusione, fidandosi di un'e-mail come "Microsoft Corporation - Aggiornamento dell'account di posta elettronica", gli utenti rischiano di subire infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e furto di identità.
Cosa dovresti fare se hai inserito le tue credenziali di accesso su una pagina truffa?
Se hai inserito le tue credenziali di accesso su una pagina truffa, è fondamentale agire rapidamente per prevenire potenziali danni. Ecco alcuni passaggi che dovresti seguire:
- Cambia la tua password: vai al sito web legittimo dell'account che è stato compromesso e cambia immediatamente la tua password. Se usi la stessa password per altri account, cambia anche quelle password.
- Abilita l'autenticazione a due fattori: imposta l'autenticazione a due fattori sui tuoi account per una maggiore sicurezza. Ciò richiederà un codice di verifica inviato al tuo telefono o e-mail quando accedi da un dispositivo sconosciuto.
- Contatta l'azienda legittima: informa l'azienda legittima il cui account è stato compromesso dell'incidente. Potrebbero essere in grado di assisterti e adottare misure per prevenire ulteriori frodi.
- Monitora i tuoi account: tieni d'occhio i tuoi account per eventuali attività o transazioni insolite. Se noti transazioni non autorizzate, segnalale immediatamente alla tua banca o alla società della carta di credito.
- Installa software anti-malware: scansiona il tuo dispositivo alla ricerca di malware utilizzando un software anti-malware affidabile. Ciò contribuirà a rilevare e rimuovere eventuali minacce potenziali.
In sintesi, è importante agire immediatamente se hai inserito le tue credenziali di accesso su una pagina truffa. La modifica della password, l'abilitazione dell'autenticazione a due fattori, il contatto con l'azienda legittima, il monitoraggio degli account e l'installazione di software anti-malware sono tutti passaggi cruciali per prevenire ulteriori danni.