Non cascate nella truffa via e-mail del servizio di messaggistica di chiamata VOIP

Le truffe sono diventate sempre più sofisticate, prendendo di mira gli utenti con messaggi ben congegnati che imitano servizi reali. La truffa e-mail del servizio di messaggistica di chiamata VOIP è un tentativo di phishing progettato per indurre i destinatari a rivelare informazioni sensibili. Qui spieghiamo come funziona la truffa, a cosa fare attenzione e come proteggersi.

Cos'è la truffa via e-mail del servizio di messaggistica tramite chiamata VOIP?

La truffa via e-mail del servizio di messaggistica di chiamata VOIP è una notifica legittima da un provider di Voice over Internet Protocol (VoIP). L'e-mail informa i destinatari di aver ricevuto un promemoria vocale, esortandoli a cliccare su un collegamento per "ascoltare" il messaggio. Afferma inoltre che non è disponibile alcuna trascrizione perché il servizio è nuovo e ancora in fase di sviluppo. Tuttavia, si tratta di uno stratagemma. L'e-mail non proviene da alcun provider di servizi reale ed è progettata per ingannare i destinatari e indurli a interagire con un sito Web di phishing.

Ecco cosa dice il testo fraudolento:

Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX

VOIP Call Messaging Service
Call note from: 61494980310* - Kabellos

You have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not available

Hear Voice Memo

~Extboxide: 1861435806: (25368.208435806.XXXXXXX)

Time:
Thursday, September 12, 2024

"Voicemail transcripts are an experiment. Maybe they are not perfect yet."

Come funziona la truffa?

Quando i destinatari cliccano sul pulsante "Hear Voice Memo", vengono reindirizzati a un sito di phishing che assomiglia alla pagina di accesso del loro provider di posta elettronica. È qui che risiede il vero pericolo. Se gli utenti inseriscono le proprie credenziali su questa pagina falsa, i loro dati di accesso vengono catturati e inviati direttamente ai criminali informatici. Una volta rubate queste informazioni, i truffatori possono accedere all'account di posta elettronica della vittima, esponendo potenzialmente informazioni sensibili e consentendo ulteriori attività fraudolente.

I rischi delle credenziali di posta elettronica rubate

Gli account di posta elettronica sono tesori di informazioni personali e sensibili. Per gli individui, questo può includere conversazioni private, registri finanziari e accesso ad altri servizi collegati. È ancora più critico per le aziende, poiché le e-mail di lavoro spesso contengono dati aziendali riservati, informazioni sui clienti e comunicazioni essenziali per le operazioni.

Una volta che i truffatori ottengono l'accesso a un account e-mail, possono usarlo per lanciare attacchi aggiuntivi. Ad esempio, possono usare e-mail aziendali rubate per distribuire ransomware o altri software dannosi all'interno della rete di un'azienda. Possono anche impersonare il proprietario dell'account, chiedendo a colleghi o clienti informazioni sensibili o pagamenti.

Ulteriori conseguenze della truffa

La truffa e-mail del servizio di messaggistica di chiamata VOIP apre diverse strade all'abuso. I truffatori possono sfruttare l'account e-mail rubato per:

  • Accedere e rubare identità collegate all'account, come profili di social media o servizi di messaggistica.
  • Inviare messaggi fraudolenti ai contatti, chiedendo aiuti finanziari o donazioni.
  • Promuovere truffe o condividere link dannosi con i contatti della vittima, diffondendo ulteriormente la minaccia.
  • Dirottare account finanziari collegati all'e-mail, portando ad acquisti o transazioni finanziarie non autorizzati.

In breve, le vittime di questa truffa potrebbero dover affrontare perdite finanziarie, gravi violazioni della privacy e potenziale furto di identità.

Riconoscere ed evitare le e-mail di phishing

Truffe di phishing come questa spesso si basano sulla creazione di un senso di urgenza o curiosità per costringere gli utenti ad agire senza pensarci. Per evitare di cadere in queste truffe, è fondamentale essere consapevoli di alcuni segnali di avvertimento:

  • Email inaspettate : se ricevi un'email relativa a un servizio che non utilizzi o un messaggio inaspettato, è un segnale d'allarme.
  • Errori di ortografia e grammatica : anche se non sempre sono presenti, le email scritte male possono essere il segno di una truffa.
  • Link sospetti : passa il mouse su qualsiasi link per controllare dove portano prima di cliccare. Se l'URL sembra sbagliato o non correlato al mittente, è probabile che si tratti di un tentativo di phishing.
  • Mittente sconosciuto : se l'e-mail sembra provenire da un fornitore di servizi ma proviene da un indirizzo e-mail sconosciuto, potrebbe essere fraudolenta.

Come si diffondono le truffe di phishing

Le truffe di phishing come la truffa VOIP Call Messaging Service Email spesso si basano su e-mail false e allegati dannosi. Questi allegati possono essere in file ZIP o RAR, programmi eseguibili o persino formati di documenti comuni come PDF o file Microsoft Office. In alcuni casi, agli utenti viene richiesto di abilitare determinate funzioni, come le macro, che avviano il download e l'installazione di software dannosi.

Una volta aperta l'e-mail di phishing e interagita, può innescare una serie di eventi che portano a infezioni del sistema, accessi non autorizzati e rischi significativi per la privacy.

Cosa fare se hai inserito le tue credenziali

Se sei vittima della truffa e-mail del servizio di messaggistica di chiamata VOIP e hai inserito le tue credenziali e-mail su un sito di phishing, agisci immediatamente. Inizia cambiando le password per tutti gli account che potrebbero essere stati compromessi. Contatta i canali di supporto ufficiali del tuo provider di posta elettronica o di qualsiasi altro servizio interessato per segnalare l'incidente e cercare assistenza per proteggere il tuo account.

È anche importante monitorare i tuoi account per qualsiasi attività sospetta, come tentativi di accesso non familiari o transazioni non autorizzate. Se viene rilevata un'attività fraudolenta, segnalala alle autorità competenti e prendi in considerazione l'impostazione di misure di sicurezza aggiuntive, come l'autenticazione a due fattori (2FA), per proteggere ulteriormente i tuoi account.

Le migliori pratiche per rimanere al sicuro online

Per evitare di cadere vittima di truffe di phishing come la truffa e-mail del servizio di messaggistica di chiamata VOIP, segui queste semplici linee guida di sicurezza:

  • Verifica la fonte : conferma sempre la legittimità di qualsiasi e-mail inaspettata prima di cliccare sui link o di fornire informazioni.
  • Utilizza canali ufficiali : scarica file o aggiorna programmi solo da siti Web ufficiali o fonti attendibili.
  • Abilita l'autenticazione a due fattori : aggiungere un ulteriore livello di sicurezza può aiutarti a proteggere i tuoi account da accessi non autorizzati, anche se le tue credenziali di accesso sono compromesse.
  • Fai attenzione alle email sospette : in caso di dubbi, evita di interagire con messaggi sconosciuti o sospetti, in particolare quelli che richiedono informazioni sensibili.

Conclusione

Sebbene la truffa e-mail del servizio di messaggistica di chiamata VOIP possa sembrare convincente, essere informati e cauti può aiutarti a evitare questi tentativi di phishing. Pensaci sempre due volte prima di cliccare su link non familiari o di inserire informazioni sensibili online e resta vigile per proteggere i tuoi account personali e professionali da accessi non autorizzati.

Entro il Willa
September 12, 2024
Phishing
Italiano
September 12, 2024
Phishing

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.