Phishing e-mail di "stampante per ufficio" per le credenziali
Dopo un attento esame di questa e-mail, il nostro team ha stabilito che si tratta di un messaggio illegittimo inviato da truffatori con l'intenzione di ingannare i destinatari e ottenere le loro informazioni personali. L'e-mail è stata creata con cura per dare l'impressione che si riferisca a un documento appena scansionato e contenga collegamenti che conducono a un sito Web di phishing. Consigliamo vivamente ai destinatari di ignorare questa email.
L'e-mail si presenta come un tentativo di phishing camuffato da notifica da "Office Printer". La riga dell'oggetto suggerisce l'arrivo di un documento scansionato di recente e l'e-mail include vari dettagli come le informazioni del mittente e del destinatario, il nome del file ("PaymentCopy_scan0251.pdf"), la data, il numero di pagine e un messaggio di scansione che sollecita il destinatario per esaminare la copia allegata per conferma.
All'interno dell'e-mail vengono fornite due opzioni: visualizzare il documento o scaricarlo. Entrambe le opzioni sono accompagnate da pulsanti etichettati "Visualizza documento" e "Scarica documento". Inoltre, è presente un breve messaggio che assicura al destinatario che il documento è stato scansionato in modo sicuro e inviato tramite l'e-scanner della stampante per ufficio. L'e-mail si conclude con un avviso di copyright che indica l'anno e fa valere tutti i diritti riservati.
Tuttavia, è fondamentale sottolineare che questa e-mail è un tentativo di truffa di phishing. I truffatori responsabili di questa e-mail mirano a indurre i destinatari ignari a fare clic sui collegamenti forniti. In tal modo, i destinatari accedono inconsapevolmente a un sito Web fraudolento in cui i truffatori cercano di estrarre le password degli account di posta elettronica.
Come si può dire che un'e-mail non richiesta è una truffa?
Esistono diversi segnali che possono aiutarti a identificare un'e-mail non richiesta come una potenziale truffa:
- Mittente sospetto: se l'e-mail proviene da un mittente sconosciuto o da un indirizzo e-mail sospetto che non corrisponde all'organizzazione o all'azienda dichiarata, potrebbe essere un campanello d'allarme.
- Errori grammaticali e di ortografia scadenti: le e-mail di truffa spesso contengono errori di grammatica, errori di ortografia e frasi scomode. Le organizzazioni legittime in genere hanno standard professionali per le loro comunicazioni.
- Urgenza o linguaggio che induce alla paura: i truffatori spesso creano un senso di urgenza o usano tattiche di paura per spingere i destinatari ad agire immediatamente. Potrebbero affermare che il tuo account è in pericolo o che dovrai affrontare conseguenze negative se non rispondi prontamente.
- Richieste di informazioni personali: prestare attenzione se un'e-mail richiede informazioni personali o finanziarie, come password, numeri di previdenza sociale, dettagli della carta di credito o informazioni sul conto bancario. Le organizzazioni legittime di solito non richiedono tali dati sensibili via e-mail.
- Allegati o collegamenti imprevisti: fai attenzione agli allegati o ai collegamenti nelle e-mail non richieste, soprattutto se sono inaspettati o non correlati alle tue normali interazioni con il mittente. Questi possono contenere malware o portare a siti Web di phishing volti a rubare le tue informazioni.
- Saluti generici o mancanza di personalizzazione: le e-mail di truffa utilizzano spesso saluti generici come "Gentile signore/signora" o mancano di personalizzazione, poiché vengono inviate a un gran numero di destinatari. Le e-mail legittime provenienti da fonti attendibili di solito ti indirizzano per nome.
- Richieste insolite o sospette: fai attenzione alle e-mail che ti chiedono di trasferire denaro, effettuare un pagamento immediato o fornire assistenza in alcune attività insolite o discutibili. I truffatori spesso sfruttano la disponibilità delle persone ad aiutare o il loro desiderio di guadagno finanziario.
Se incontri uno di questi segnali di avvertimento, è meglio essere cauti e astenersi dal fornire informazioni personali o fare clic su collegamenti sospetti. Invece, verifica in modo indipendente le informazioni contattando direttamente l'organizzazione attraverso i suoi canali ufficiali.