Truffa e-mail "WebMail Server Manager".
La nostra analisi dell'e-mail etichettata come "WebMail Server Manager" ha rivelato che si tratta, in effetti, di spam dannoso, comunemente noto come malspam. Questa e-mail ingannevole informa falsamente il destinatario che più messaggi non sono stati recapitati nella sua casella di posta.
Presumibilmente, è possibile accedere a queste e-mail non consegnate tramite gli allegati inclusi nell'e-mail. Tuttavia, entrambi i file allegati sono identici e sono stati creati appositamente per infettare i sistemi informatici con l'agente Tesla Remote Access Trojan (RAT).
L'e-mail fraudolenta afferma che ci sono stati ventidue tentativi falliti di consegnare i messaggi in arrivo e ipotizza che il dominio di posta del destinatario potrebbe essere responsabile dei fallimenti. Suggerisce che le e-mail non consegnate possano essere rilasciate nella casella di posta o eliminate, dando l'impressione di una soluzione al problema.
Come sottolineato nell'introduzione, è essenziale riconoscere che tutte le informazioni presentate in questa e-mail di truffa non sono vere e questa e-mail non è associata ad alcun fornitore di servizi legittimo.
I file allegati, denominati "UNDELIVERED MAILS.doc" e "UNDELIVERED MAILS 2.doc", sono identici e fungono da vettori per il malware Agent Tesla. Questi documenti di Microsoft Word contengono testo identico relativo a controlli e finanze. Quando l'utente attiva i comandi macro (ovvero esegue la modifica), questi file dannosi avviano il processo di download e installazione del malware.
In sintesi, le persone che cadono vittime di e-mail ingannevoli come "WebMail Server Manager" possono subire gravi conseguenze, tra cui infezioni del sistema, significative violazioni della privacy, perdite finanziarie e persino furti di identità.
Quali sono i cinque principali segnali che un'e-mail è una truffa?
Identificare le e-mail truffa è fondamentale per proteggersi da varie minacce online, tra cui phishing, malware e frodi. Ecco i cinque principali segnali che un'e-mail potrebbe essere una truffa:
- E-mail non richieste: se ricevi un'e-mail da un mittente sconosciuto o da un mittente che non ti aspettavi di ricevere, sii cauto. I truffatori spesso inviano e-mail non richieste a un gran numero di destinatari nella speranza che alcuni cadano nei loro schemi.
- Collegamenti di phishing: diffidare di qualsiasi email che contenga collegamenti a pagine di accesso, siti Web o allegati, soprattutto se richiedono informazioni sensibili come credenziali di accesso, numeri di carta di credito o dettagli personali. Passa il mouse sui collegamenti (senza fare clic) per vedere dove portano effettivamente; prestare attenzione se l'URL sembra sospetto o non corrisponde al mittente dichiarato.
- Linguaggio urgente o minaccioso: le e-mail truffa spesso utilizzano un linguaggio urgente o minaccioso per creare un senso di panico o pressione. Potrebbero affermare che il tuo account verrà sospeso, che hai vinto un premio o che sei in debito. I truffatori utilizzano questa tattica per manipolare i destinatari inducendoli ad agire immediatamente senza pensare in modo critico.
- Grammatica e ortografia scadenti: molte e-mail truffa provengono da persone di madrelingua inglese o da campagne messe insieme frettolosamente. Di conseguenza, spesso contengono errori grammaticali e di ortografia evidenti. Le organizzazioni legittime solitamente prestano maggiore attenzione alle loro comunicazioni.
- Richieste di denaro o informazioni personali: le e-mail truffa richiedono spesso denaro, donazioni o informazioni personali. Sii estremamente cauto se ti viene chiesto di inviare denaro, fornire dettagli finanziari o condividere informazioni personali come il numero di previdenza sociale, i dettagli del conto bancario o le password.