La truffa e-mail "Fattura scaduta" cerca di rubare credenziali

computer scam

Dopo aver analizzato l'e-mail intitolata "Fattura scaduta", è stato stabilito che si tratta di spam. L'e-mail sollecita il destinatario a saldare una fattura scaduta per mantenere un rapporto commerciale positivo con il mittente. L'allegato che accompagna l'e-mail è, infatti, un file di phishing progettato per rubare le credenziali di accesso all'account di posta elettronica del destinatario.

Questa email fraudolenta, spesso con oggetto "Urgente: saldare la fattura per prevenire azioni legali" (l'oggetto può variare), si presenta come una comunicazione da parte di un partner commerciale. Il mittente esprime gratitudine per la collaborazione del destinatario ed evidenzia una fattura non pagata.

L'e-mail specifica la data di scadenza per il saldo della fattura e ulteriori dettagli sulla fattura sono forniti nel file allegato. Ai destinatari viene richiesto di effettuare il pagamento tempestivamente o, se già in corso, di ignorare il messaggio.

È essenziale sottolineare che tutte le affermazioni fatte in questa e-mail sono false e non ha alcuna affiliazione con individui o organizzazioni autentiche.

Dopo aver esaminato il file allegato "Overdue Invoice.shtml" si è scoperto che si tratta di un file di phishing. Questo file richiede agli utenti di confermare i propri dettagli accedendo ai propri account di posta elettronica, garantendo così l'accesso non autorizzato ai documenti PDF online.

I file di phishing registrano le informazioni inserite dagli utenti e le trasmettono ai criminali informatici. Chi cade vittima di questa truffa rischia non solo di perdere le proprie email ma anche di compromettere potenzialmente gli account e le piattaforme ad esse associati.

Per approfondire il potenziale uso improprio, i truffatori possono sfruttare le identità rubate dei proprietari di account social (ad esempio, e-mail, social network, messaggistica) per sollecitare prestiti o donazioni dai contatti, promuovere truffe e persino distribuire malware condividendo file o collegamenti dannosi.

Inoltre, i conti finanziari compromessi (ad esempio servizi bancari online, trasferimenti di denaro, e-commerce, portafogli digitali) possono essere sfruttati per transazioni fraudolente e acquisti online non autorizzati.

Come puoi determinare che un'e-mail è una truffa?

Rilevare un'e-mail truffa può essere difficile, poiché i truffatori utilizzano varie tattiche per far sembrare legittimi i loro messaggi. Tuttavia, puoi cercare diversi segnali rivelatori per determinare se un'e-mail è una truffa:

Controlla l'indirizzo email del mittente : esamina attentamente l'indirizzo email del mittente. I truffatori utilizzano spesso indirizzi e-mail che sembrano simili a quelli legittimi ma possono contenere lievi errori di ortografia o nomi di dominio insoliti.

Cerca saluti generici: le e-mail truffa spesso utilizzano saluti generici come "Gentile utente" o "Ciao cliente" invece di rivolgersi a te per nome. Le organizzazioni legittime solitamente personalizzano le loro e-mail con il tuo nome.

Fai attenzione all'urgenza: i truffatori spesso creano un senso di urgenza nelle loro e-mail, spingendoti ad agire rapidamente. Potrebbero sostenere che è necessaria un’azione immediata per evitare conseguenze negative.

Fai attenzione agli errori di ortografia e grammaticali: errori di ortografia e grammatica sono comuni nelle e-mail truffa. Le organizzazioni legittime in genere rileggono attentamente le loro comunicazioni.

Controlla l'URL o i collegamenti: passa il mouse su qualsiasi collegamento nell'e-mail (senza fare clic) per vedere dove portano. Fai attenzione se l'URL del collegamento sembra sospetto o non corrisponde al mittente o all'organizzazione dichiarata.

Esamina il contenuto dell'e-mail: sii scettico nei confronti delle e-mail non richieste che richiedono informazioni personali o finanziarie, come password, numeri di previdenza sociale o dettagli della carta di credito. Le organizzazioni legittime in genere non richiedono informazioni sensibili tramite e-mail.

Attenzione agli allegati: non aprire allegati di posta elettronica provenienti da fonti sconosciute o sospette. I truffatori utilizzano spesso gli allegati per diffondere malware o tentativi di phishing.

Verifica il mittente: se l'e-mail dichiara di provenire da un'organizzazione o società nota, verifica l'identità del mittente in modo indipendente. Cerca il loro sito web ufficiale o contattali tramite canali consolidati (ad esempio numeri di telefono ufficiali) anziché utilizzare le informazioni di contatto fornite nell'e-mail.

Verifica la presenza di loghi e marchi falsi: i truffatori possono utilizzare loghi e marchi falsi per imitare organizzazioni rispettabili. Confronta il marchio dell'email con quello che trovi sul sito ufficiale del presunto mittente.

Fai attenzione agli allegati o ai collegamenti imprevisti: le e-mail truffa possono contenere collegamenti o allegati che non ti aspettavi. Non interagire con loro senza verificarne la legittimità.

Entro il Zaib
September 14, 2023
Scam
Italiano
September 14, 2023
Scam

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.