La truffa e-mail di "conferma dell'acquisto" cerca di rubare le tue credenziali e-mail
Dopo aver condotto un'indagine sull'e-mail di "Conferma acquisto", è stato determinato che si trattava di una forma di spam. Questa e-mail sembra essere un messaggio che conferma un acquisto, contenente la relativa documentazione. Tuttavia, il collegamento fornito nell'e-mail reindirizza l'utente a un sito Web di phishing, che prende di mira le credenziali di accesso all'e-mail.
L'e-mail di spam identifica il destinatario come "partner" e afferma di aver inviato la "conferma di acquisto" tramite un metodo sicuro. Fornisce inoltre informazioni sui documenti inesistenti e richiede una conferma di ricezione. Tuttavia, quando si fa clic sul pulsante "PO/27666/19", che presumibilmente conduce alla documentazione, l'utente viene reindirizzato a un sito Web di phishing camuffato da pagina di accesso all'account e-mail. È importante notare che questa e-mail di "Conferma acquisto" è fraudolenta e il sito Web a cui conduce è falso.
Se l'utente inserisce le proprie informazioni nel sito Web di phishing, verranno registrate e inviate ai truffatori dietro la campagna di spam. Con questi dati, i criminali informatici possono rubare gli account e-mail esposti, insieme al contenuto registrato attraverso di essi. Questo accesso non autorizzato può essere ulteriormente abusato utilizzando account social dirottati (ad esempio, e-mail, social network/media, messaggistica, ecc.) per rubare le identità dei loro proprietari e chiedere prestiti ai loro contatti o amici, promuovere truffe e proliferare malware condividendo file o collegamenti dannosi.
Inoltre, anche i conti relativi alla finanza (ad esempio servizi bancari online, trasferimento di denaro, portafogli digitali) possono essere rubati e utilizzati per transazioni fraudolente e acquisti online.
Quali sono i primi quattro segni che un'e-mail è una truffa?
Ecco i quattro segnali principali che indicano che un'e-mail è una truffa:
- Mittente insolito: l'e-mail proviene da un mittente sconosciuto o sospetto. Controlla l'indirizzo e-mail del mittente per assicurarti che sia legittimo.
- Linguaggio urgente o minaccioso: l'e-mail contiene un linguaggio urgente o minaccioso, che crea un senso di urgenza o paura e ti spinge ad agire rapidamente senza pensare.
- Allegati o collegamenti sospetti: l'e-mail contiene allegati o collegamenti sospetti, che possono portare a malware o siti Web di phishing. Non fare clic su collegamenti o scaricare allegati da fonti sconosciute o sospette.
- Richiesta di informazioni personali o finanziarie: l'e-mail richiede informazioni personali o finanziarie come nomi utente, password, numeri di previdenza sociale, numeri di carte di credito o informazioni sul conto bancario. Le società legittime non chiederanno mai tali informazioni via e-mail.