La tua fattura è pronta Email truffa
Dopo aver esaminato l'e-mail in questione, è risultato evidente che si tratta di una truffa comune nota come phishing. Gli autori di questa e-mail intendono ingannare i destinatari affermando falsamente che la fattura è pronta e indirizzandoli su un sito di phishing con l'obiettivo di rubare informazioni personali.
L'e-mail di phishing si maschera da legittima notifica di fattura da parte di "Demetrius Comes Handyman Services", in cui si afferma che è dovuta per il pagamento una fattura pari a 1.600 dollari. Esorta i destinatari a effettuare il pagamento immediato ed esprime apprezzamento per la loro attività. In allegato all'e-mail c'è un file denominato "SCAN_5689.shtml" (anche se il nome può variare).
Il file allegato è un documento HTML fraudolento progettato per estrarre informazioni personali. All'apertura dell'allegato, viene visualizzato un falso modulo di accesso AT&T che richiede agli utenti di inserire il proprio ID utente e password. È importante notare che AT&T è un'azienda legittima e non è coinvolta in questa truffa. L'obiettivo finale è indurre le persone a divulgare le proprie credenziali di accesso.
I truffatori che acquisiscono le credenziali AT&T possono sfruttarle in vari modi illeciti. Potrebbero tentare di accedere all'account AT&T della vittima per ottenere informazioni personali sensibili, come dettagli di fatturazione o informazioni di contatto, che possono poi essere oggetto di abuso o vendute nel dark web.
Come dovresti comportarti se ti imbatti in un'e-mail truffa?
Se ti imbatti in un'e-mail truffa, è importante intraprendere un'azione tempestiva e decisiva per proteggere te stesso e le tue informazioni personali. Ecco cosa dovresti fare:
Non rispondere: evitare di interagire con l'e-mail truffa o di fare clic su collegamenti o allegati in essa contenuti. Rispondere all'e-mail o interagire con il suo contenuto potrebbe compromettere ulteriormente la tua sicurezza.
Contrassegna come spam o phishing: utilizza gli strumenti integrati del tuo provider di posta elettronica per contrassegnare l'email come spam o phishing. Ciò aiuta ad avvisare il tuo provider di posta elettronica della presenza di messaggi fraudolenti e potrebbe impedire che email simili raggiungano la tua casella di posta in futuro.
Elimina l'e-mail: elimina l'e-mail truffa dalla tua casella di posta e da qualsiasi altra cartella, come cestino o spam. Assicurati di svuotare il cestino o di eliminare definitivamente l'e-mail per evitare di riaprirla accidentalmente.
Segnala la truffa: segnala l'e-mail di truffa al tuo provider di posta elettronica, nonché alle autorità o organizzazioni competenti. Molti provider di posta elettronica dispongono di meccanismi per segnalare i tentativi di phishing e segnalare la truffa può aiutare a proteggere altri utenti dal cadere vittime di schemi simili.
Utilizza software di sicurezza: considera l'utilizzo di software antivirus e antimalware affidabili per proteggere i tuoi dispositivi da e-mail dannose e altre minacce online. Mantieni aggiornato il tuo software di sicurezza con le definizioni e le patch più recenti per una protezione ottimale.
