La truffa e-mail "Revisione dei messaggi in sospeso" cerca nuove vittime

Dopo aver condotto un esame dell'e-mail intitolata "Rivedi i messaggi in attesa", abbiamo stabilito che si tratta effettivamente di spam. Lo scopo di questo messaggio fraudolento è indurre i destinatari a divulgare le credenziali di accesso (password) del proprio account di posta elettronica facendo affermazioni false sui messaggi in attesa e invitandoli a visitare un sito Web di phishing.

L'e-mail di spam notifica falsamente al destinatario che ha quattro messaggi in sospeso, creando un senso di urgenza suggerendo che questi messaggi verranno eliminati se non esaminati entro 14 giorni. Tuttavia, è fondamentale notare che questa e-mail è fraudolenta e non ha alcuna associazione con fornitori di servizi legittimi o entità rispettabili.

Facendo clic sul pulsante "Rivedi tutti e 4 i messaggi" all'interno dell'e-mail, i destinatari vengono reindirizzati a un sito Web di phishing ingannevole abilmente camuffato da pagina di accesso all'account e-mail.

I siti Web di phishing operano catturando illecitamente le informazioni inserite da utenti ignari. Coloro che cadono vittime della campagna "Review Pending Messages" affrontano non solo il rischio di perdere l'accesso ai propri account e-mail, ma anche il potenziale furto del contenuto contenuto in tali e-mail.

Inoltre, le conseguenze di questo attacco di phishing si estendono oltre gli account di posta elettronica compromessi. I criminali informatici possono sfruttare account finanziari rubati come banche online, piattaforme di e-commerce e portafogli digitali per effettuare transazioni non autorizzate ed effettuare acquisti online.

Inoltre, i truffatori possono assumere le identità dei proprietari di account di social media, inclusi e-mail, profili di social network e piattaforme di messaggistica. Possono utilizzare questi account compromessi per sollecitare prestiti o donazioni dai contatti, promuovere schemi fraudolenti e distribuire malware condividendo file o collegamenti dannosi.

In sintesi, è della massima importanza prestare attenzione quando si incontrano e-mail come "Rivedi messaggi in attesa". Fidarsi di tali e-mail può portare a gravi conseguenze, tra cui infezioni del sistema, compromissione della privacy, perdite finanziarie e furto di identità.

Quali sono i segnali principali che un'e-mail non richiesta è una truffa?

Identificare i segni di una truffa nelle e-mail indesiderate è fondamentale per proteggersi da potenziali attività fraudolente. Ecco alcuni indicatori principali a cui prestare attenzione:

• Mittente sospetto: prestare attenzione alle e-mail provenienti da mittenti sconosciuti o sospetti. I truffatori utilizzano spesso indirizzi e-mail che imitano organizzazioni o individui legittimi, ma possono presentare lievi variazioni o errori di ortografia.
• Grammatica e ortografia scadenti: prestare attenzione alla qualità della scrittura nell'e-mail. Le e-mail di truffa spesso contengono più errori grammaticali e di ortografia, poiché sono spesso create da persone di madrelingua inglese o da sistemi automatizzati.
• Urgenza e minacce: i truffatori usano spesso l'urgenza e le minacce per spingere i destinatari ad agire immediatamente. Potrebbero affermare che la mancata risposta rapida comporterà conseguenze negative come la chiusura dell'account, azioni legali o perdita di benefici.
• Richiesta di informazioni personali: fai attenzione alle e-mail che richiedono informazioni personali sensibili come password, numeri di previdenza sociale o dettagli finanziari. Le organizzazioni legittime in genere non richiedono tali informazioni tramite e-mail.
• Saluti generici: le e-mail di truffa utilizzano spesso saluti generici come "Gentile cliente" invece di rivolgersi a te per nome. Questa è una bandiera rossa, poiché le organizzazioni legittime di solito personalizzano le loro comunicazioni.