'Si prega di trovare la ricevuta allegata' e-mail truffa

Le truffe via e-mail sono una minaccia online sorprendentemente comune. Una delle ultime si chiama semplicemente "Trova ricevuta allegata".

La truffa è incredibilmente semplice ma anche molto efficace. In sostanza, si tratta di una truffa di phishing che mira a reindirizzare la vittima a una pagina Web dannosa.

L'e-mail truffa è composta da una riga dell'oggetto vuota con solo "Fwd: Re:" al suo interno. Il corpo del testo dell'email è il seguente:

Signore

Si prega di trovare la ricevuta in allegato.

Puoi correggere l'indirizzo della nostra azienda sull'ultima fattura che hai condiviso.

Grazie.

Distinti saluti,

Isabel Yilmaz

Assistente alle vendite

L'e-mail dannosa contiene quello che sembra un file PDF allegato con una fattura falsa. Non c'è nessun allegato e nessuna fattura reale, ovviamente. L'immagine falsa nell'e-mail, quando viene cliccata, reindirizza la vittima a una pagina di phishing. Una volta che fanno clic e atterrano sulla pagina, alla vittima viene chiesto di accedere utilizzando le proprie credenziali e-mail. Poiché la pagina è falsa e controllata dall'attore della minaccia che diffonde l'e-mail truffa, l'inserimento delle credenziali di accesso e-mail nel modulo comporterà solo il furto delle informazioni e il potenziale abuso o la rivendità.

Una volta che l'attore della minaccia ha accesso al tuo account utilizzando le credenziali rubate, ha anche accesso a tutti i tuoi contatti e può propagare ulteriormente la truffa o rubare informazioni di identificazione personale condivise con te.

Non inserire mai le tue informazioni in nessun modulo online in cui sei arrivato dopo aver fatto clic su un collegamento in un'e-mail, soprattutto se non riconosci il mittente. Questo è l'unico modo sicuro per stare al sicuro da truffe simili e proteggere le tue credenziali online.