La truffa e-mail "Modifiche alla sicurezza della webmail" cerca di rubare le credenziali
Durante la nostra indagine, abbiamo scoperto che "Webmail Security Changes" è in realtà un'e-mail di spam progettata per ingannare il destinatario. L'e-mail sembra essere una notifica dal fornitore di servizi di posta elettronica del destinatario, che lo avvisa di modifiche non autorizzate apportate al proprio account di posta elettronica. L'obiettivo dell'e-mail è rubare le credenziali di accesso del destinatario, il che consentirà agli aggressori di assumere il controllo del proprio account di posta elettronica.
L'e-mail di phishing è in genere intitolata "Attenzione: autenticazione e-mail [indirizzo_e-mail_del destinatario]" e indica al destinatario di rivedere le modifiche al proprio account e-mail per evitare di essere bloccato. Tuttavia, l'e-mail è falsa e il collegamento fornito porta a una pagina di accesso e-mail fraudolenta. Quando il destinatario inserisce il proprio indirizzo e-mail e la propria password, gli aggressori dietro la campagna di spam registrano queste informazioni e le utilizzano per rubare l'account e-mail della vittima.
Le conseguenze di un tale attacco possono essere gravi. Gli aggressori possono utilizzare l'account di posta elettronica dirottato per rubare le informazioni personali e finanziarie del proprietario o persino diffondere malware. Possono anche impersonare la vittima e chiedere denaro o donazioni ai propri contatti o promuovere varie truffe. Pertanto, è essenziale essere consapevoli di tali tattiche di ingegneria sociale e prestare sempre attenzione quando si aprono e-mail e si fa clic sui collegamenti.
Quali sono i primi quattro segni che un'e-mail non richiesta è una truffa?
- Mittente sospetto: se l'indirizzo e-mail del mittente sembra sospetto o non familiare, potrebbe essere un segno che l'e-mail è una truffa. I truffatori usano spesso indirizzi e-mail falsi o contraffatti che assomigliano a quelli legittimi per ingannare i destinatari.
- Tattiche di urgenza e paura: i truffatori usano spesso un linguaggio urgente e tattiche di paura per spingere i destinatari ad agire immediatamente. Potrebbero affermare che c'è un problema con il tuo account o che corri il rischio di perdere denaro o di affrontare conseguenze legali se non agisci rapidamente.
- Richieste di informazioni personali: i truffatori spesso richiedono informazioni personali, come password, numero di previdenza sociale o dettagli del conto bancario. Le organizzazioni legittime raramente richiedono questo tipo di informazioni tramite e-mail e dovresti essere molto cauto nel condividere informazioni sensibili.
- Offerte troppo belle per essere vere: se un'e-mail non richiesta offre un affare straordinario o un'opportunità che sembra troppo bella per essere vera, probabilmente lo è. I truffatori possono prometterti una grossa somma di denaro, un'offerta di lavoro o un premio, ma queste offerte sono spesso progettate per indurti a condividere informazioni personali o pagare una commissione.