Nuova truffa tramite e-mail del documento di acquisto
L'e-mail "Nuovo documento d'acquisto" è una forma di spam che promuove una truffa di phishing. Il messaggio è progettato per apparire come una notifica relativa a un file inviato al destinatario, con l'intenzione di indurre gli utenti a rivelare le credenziali di accesso al proprio account di posta elettronica, in particolare le password.
L'e-mail di spam, con oggetto come "Nuovi documenti di acquisto condivisi con [indirizzo_e-mail_del destinatario] per ulteriori azioni" (l'oggetto potrebbe essere leggermente diverso), informa il destinatario sui documenti di acquisto presumibilmente condivisi. L'e-mail afferma che il file "January New Secured Purchase List.pdf" è disponibile su un portale cloud ed è possibile accedervi facendo clic sul pulsante fornito nell'e-mail.
È fondamentale sottolineare che tutte le informazioni presentate in questa e-mail sono false e che il messaggio non è affiliato con alcun fornitore di servizi o entità legittimi.
Questa e-mail serve come mezzo per promuovere un sito Web di phishing mascherato da pagina di accesso a un account e-mail. Tutte le credenziali di accesso immesse su questo sito ingannevole verranno acquisite e inviate ai criminali informatici. Armati di queste informazioni, questi criminali possono compromettere gli account di posta elettronica esposti.
È importante notare che, poiché questi account compromessi sono spesso collegati ad altri contenuti, potrebbero essere potenzialmente violati. Ampliando il possibile uso improprio, i truffatori possono impersonare i proprietari di account social (e-mail, social network, social media) e richiedere donazioni o prestiti ai contatti, promuovere truffe e distribuire malware condividendo collegamenti o file dannosi.
Inoltre, qualsiasi contenuto sensibile o riservato scoperto su archivi di dati compromessi o piattaforme simili potrebbe essere sfruttato per ricatto o altri scopi dannosi. Inoltre, i conti legati al settore finanziario (ad esempio servizi bancari online, e-commerce, portafogli digitali) potrebbero essere utilizzati per transazioni fraudolente o acquisti online.
Come dovresti comportarti se ti imbatti in un'e-mail truffa?
Se ti imbatti in un'e-mail truffa, è essenziale agire tempestivamente e con attenzione per proteggere te stesso e le tue informazioni personali. Ecco i passaggi che puoi seguire:
Non fare clic sui collegamenti o scaricare gli allegati:
Evita di fare clic su qualsiasi collegamento o di scaricare allegati nell'e-mail sospetta. Questi potrebbero contenere malware o indirizzarti a siti Web di phishing.
Non rispondere né fornire informazioni personali:
Astenersi dal rispondere all'e-mail o dal fornire informazioni personali o finanziarie. Le organizzazioni legittime non richiederebbero informazioni sensibili via e-mail.
Contrassegna come spam o phishing:
Utilizza gli strumenti del tuo provider di posta elettronica per contrassegnare l'email come spam o phishing. Ciò aiuta a migliorare i filtri del provider e protegge gli altri utenti.
Elimina l'e-mail:
Sposta l'e-mail nel cestino o eliminala immediatamente. Assicurati di svuotare anche il cestino o la cartella degli elementi eliminati per rimuovere completamente l'e-mail.
Utilizzare l'autenticazione a più fattori (MFA):
Abilita l'autenticazione a più fattori ove possibile, in particolare per la posta elettronica e altri account sensibili. Ciò aggiunge un ulteriore livello di sicurezza.
Monitora i tuoi account:
Monitora regolarmente i tuoi conti bancari, le tue carte di credito e altri conti online per rilevare eventuali attività non autorizzate. Segnala eventuali transazioni sospette al tuo istituto finanziario.