Truffa e-mail "WebMail Server Manager".

La nostra analisi dell'e-mail etichettata come "WebMail Server Manager" ha rivelato che si tratta, in effetti, di spam dannoso, comunemente noto come malspam. Questa e-mail ingannevole informa falsamente il destinatario che più messaggi non sono stati recapitati nella sua casella di posta.

Presumibilmente, è possibile accedere a queste e-mail non consegnate tramite gli allegati inclusi nell'e-mail. Tuttavia, entrambi i file allegati sono identici e sono stati creati appositamente per infettare i sistemi informatici con l'agente Tesla Remote Access Trojan (RAT).

L'e-mail fraudolenta afferma che ci sono stati ventidue tentativi falliti di consegnare i messaggi in arrivo e ipotizza che il dominio di posta del destinatario potrebbe essere responsabile dei fallimenti. Suggerisce che le e-mail non consegnate possano essere rilasciate nella casella di posta o eliminate, dando l'impressione di una soluzione al problema.

Come sottolineato nell'introduzione, è essenziale riconoscere che tutte le informazioni presentate in questa e-mail di truffa non sono vere e questa e-mail non è associata ad alcun fornitore di servizi legittimo.

I file allegati, denominati "UNDELIVERED MAILS.doc" e "UNDELIVERED MAILS 2.doc", sono identici e fungono da vettori per il malware Agent Tesla. Questi documenti di Microsoft Word contengono testo identico relativo a controlli e finanze. Quando l'utente attiva i comandi macro (ovvero esegue la modifica), questi file dannosi avviano il processo di download e installazione del malware.

In sintesi, le persone che cadono vittime di e-mail ingannevoli come "WebMail Server Manager" possono subire gravi conseguenze, tra cui infezioni del sistema, significative violazioni della privacy, perdite finanziarie e persino furti di identità.

Quali sono i cinque principali segnali che un'e-mail è una truffa?

Identificare le e-mail truffa è fondamentale per proteggersi da varie minacce online, tra cui phishing, malware e frodi. Ecco i cinque principali segnali che un'e-mail potrebbe essere una truffa:

• E-mail non richieste: se ricevi un'e-mail da un mittente sconosciuto o da un mittente che non ti aspettavi di ricevere, sii cauto. I truffatori spesso inviano e-mail non richieste a un gran numero di destinatari nella speranza che alcuni cadano nei loro schemi.
• Collegamenti di phishing: diffidare di qualsiasi email che contenga collegamenti a pagine di accesso, siti Web o allegati, soprattutto se richiedono informazioni sensibili come credenziali di accesso, numeri di carta di credito o dettagli personali. Passa il mouse sui collegamenti (senza fare clic) per vedere dove portano effettivamente; prestare attenzione se l'URL sembra sospetto o non corrisponde al mittente dichiarato.
• Linguaggio urgente o minaccioso: le e-mail truffa spesso utilizzano un linguaggio urgente o minaccioso per creare un senso di panico o pressione. Potrebbero affermare che il tuo account verrà sospeso, che hai vinto un premio o che sei in debito. I truffatori utilizzano questa tattica per manipolare i destinatari inducendoli ad agire immediatamente senza pensare in modo critico.
• Grammatica e ortografia scadenti: molte e-mail truffa provengono da persone di madrelingua inglese o da campagne messe insieme frettolosamente. Di conseguenza, spesso contengono errori grammaticali e di ortografia evidenti. Le organizzazioni legittime solitamente prestano maggiore attenzione alle loro comunicazioni.
• Richieste di denaro o informazioni personali: le e-mail truffa richiedono spesso denaro, donazioni o informazioni personali. Sii estremamente cauto se ti viene chiesto di inviare denaro, fornire dettagli finanziari o condividere informazioni personali come il numero di previdenza sociale, i dettagli del conto bancario o le password.