Truffa e-mail "Covid-19 Stimulus Payment"

La truffa via email "COVID-19 Stimulus Payment" è un nuovo tipo di attacco di phishing. I criminali sembrano contattare gli utenti di vari servizi di posta elettronica. Gli obiettivi principali sembrano essere gli utenti negli Stati Uniti d'America, ma è probabile che anche molte altre regioni siano il bersaglio di questo spam. In genere, l'e-mail viene fornita con il titolo Riepilogo ricevuta . Il suo corpo afferma che il pagamento dello stimolo COVID-19 dell'utente è stato completato. Naturalmente, questo attirerà l'interesse del destinatario.

Secondo l'e-mail, la ricevuta del pagamento è allegata all'e-mail. In genere, questo allegato ha un nome casuale come " Pagamento.Ricevuta/1012124.html ". Il file HTML, tuttavia, conduce gli utenti a una falsa pagina di accesso, che chiede loro di confermare la propria identità inserendo le proprie credenziali di accesso. Questa è l'ultima fase della truffa: tutte le credenziali inserite vengono trasferite in chiaro al server degli aggressori.

Finora, sembra che la truffa via e-mail "COVID-19 Stimulus Payment" si rivolga esclusivamente alle credenziali e-mail. Tuttavia, non sarebbe una sorpresa se la campagna di spam subisse piccole modifiche per indirizzare anche altri tipi di informazioni.

Fai attenzione ai contenuti correlati al COVID-19 che trovi online. Questo argomento viene pesantemente abusato dai criminali informatici per promuovere phishing e malware. Il tuo governo non ti contatterebbe via e-mail per informarti su statistiche COVID-19, vaccini o pagamenti di incentivi. Se incontri l'e-mail truffa "COVID-19 Stimulus Payment", dovresti eliminarla immediatamente.