Attenzione alla truffa tramite e-mail di consegna dei pacchi in sospeso di Temu
È emerso che una truffa di phishing si maschera da notifica legittima proveniente da Temu, un affermato mercato online. Questa email, progettata per ingannare i destinatari, rappresenta una minaccia significativa tentando di estrarre informazioni personali.
L'e-mail di phishing, decorata con l'oggetto "Attenzione: si prega di confermare l'indirizzo di spedizione", afferma di essere associata a una spedizione Temu in sospeso. Utilizza una sezione "CONSEGNA PACCHETTO IN SOSPESO", obbligando i destinatari a pianificare la consegna tramite notifiche push.
Table of Contents
Contenuti ingannevoli e metodi di phishing
L'e-mail fornisce un codice di monitoraggio e richiede agli utenti di pianificare la consegna per evitare problemi futuri. Tuttavia, l'intero contenuto è uno stratagemma, creato da attori malintenzionati per manipolare i destinatari e spingerli a divulgare informazioni personali sensibili.
Facendo clic sul pulsante "Programma la consegna" si apre una pagina che mostra una mappa della cronologia delle spedizioni fabbricata. Gli utenti sono invitati a fare clic su "Conferma" per accedere al messaggio, il che porta a una serie di domande e alla fine reindirizza a una pagina di phishing che richiede informazioni personali.
Potenziale estrazione dei dati
Nella pagina di phishing, gli utenti sono costretti a fornire dettagli come nome, indirizzo, codice postale, città, numero di telefono e indirizzo e-mail. Questa pagina potrebbe anche tentare di estrarre i dettagli della carta di credito, esponendo le vittime a potenziali furti di identità e frodi finanziarie.
Potenziale sfruttamento
I truffatori utilizzano le informazioni acquisite per furti di identità e acquisti non autorizzati. I dati rubati vengono spesso venduti nel dark web, contribuendo a un mercato sotterraneo delle informazioni personali.
La concessione delle autorizzazioni di notifica può inondare gli utenti con annunci ingannevoli, portandoli a truffe identiche o simili e a siti Web fraudolenti. Oggetti ingannevoli, inviti all'azione urgenti, richieste di informazioni personali ed errori grammaticali sono tratti comuni delle e-mail di phishing. Il loro obiettivo è manipolare i destinatari inducendoli a divulgare dati sensibili o a fare clic su collegamenti dannosi per urgenza o importanza.
Esempi come "Scadenza dell'autenticazione e-mail", "Consegna pacchetto IPS in sospeso" e "Team di sicurezza Microsoft - Scadenza password" condividono caratteristiche e rischi simili.
Protezione da spam e malware provenienti da e-mail truffa
Gli utenti possono compromettere i propri computer interagendo con allegati dannosi nelle e-mail, inclusi file eseguibili, file JavaScript e file di documenti.
Le e-mail possono contenere collegamenti ingannevoli che portano a siti Web fraudolenti che ospitano malware. Il riconoscimento di queste minacce è fondamentale, poiché l'apertura di file dannosi non sempre provoca infezioni immediate.
Evita di aprire collegamenti o allegati in e-mail sospette. Aggiornare regolarmente software antivirus e antimalware, sistemi operativi e applicazioni. Scarica app solo da fonti affidabili ed evita di fare clic su annunci pubblicitari e popup su siti Web sospetti.
Non consentire mai a pagine discutibili di inviare notifiche, poiché ciò potrebbe portare all'esposizione a pubblicità ingannevoli e potenziali rischi per la sicurezza. Rimani vigile per proteggerti da furti di identità, frodi finanziarie e accesso non autorizzato agli account personali.
