Sono state rilevate attività virali. Truffa e-mail

Dopo aver analizzato le e-mail "Virus Activity Were Detected", i ricercatori di sicurezza informatica hanno concluso che sono associate a un'operazione di truffa. Queste e-mail contengono affermazioni inventate su attività correlate a virus presumibilmente rilevate sull'account del destinatario. Lo scopo principale di questi messaggi ingannevoli è indurre i destinatari a divulgare le proprie credenziali di accesso e-mail indirizzandoli a un sito Web di phishing. La tattica mira a sfruttare le preoccupazioni degli utenti riguardo alle minacce alla sicurezza per ottenere l'accesso non autorizzato ai propri account di posta elettronica.

Le attività del virus sono state rilevate. Le truffe via e-mail inducono le vittime a fornire informazioni sensibili

Le e-mail di spam con oggetto "Attività virali rilevate nella tua casella di posta (EMAIL_ADDRESS)" affermano falsamente che è stata rilevata un'attività dannosa sull'account e-mail del destinatario. Questi messaggi ingannevoli spingono i destinatari a scansionare i propri account e rimuovere le presunte minacce gratuitamente facendo clic su un collegamento fornito. Inoltre, l'e-mail avverte che il collegamento rimarrà valido solo per 24 ore, trascorse le quali l'account verrà presumibilmente cancellato per proteggere il server di posta da ulteriori attacchi.

Tuttavia, tutte le informazioni presentate in queste e-mail di spam sono interamente inventate e non sono associate ad alcun fornitore di servizi legittimo o misura di sicurezza.

Facendo clic su "Proteggi la mia email adesso!" pulsante, i destinatari vengono reindirizzati a un sito Web di phishing progettato per imitare una pagina di accesso e-mail ufficiale. Tutte le credenziali di accesso, come le password e-mail, immesse in questa pagina Web falsa vengono catturate e inviate direttamente ai truffatori dietro lo schema.

Gli account di posta elettronica compromessi possono rappresentare un rischio significativo in quanto possono contenere informazioni altamente sensibili e sono spesso collegati a varie altre piattaforme online. I criminali informatici possono sfruttare gli account di posta elettronica compromessi per perpetrare varie attività fraudolente. Ad esempio, possono utilizzare le identità raccolte per ingannare i contatti sui social network o sui servizi di messaggistica, richiedere prestiti o donazioni, promuovere truffe e distribuire malware condividendo file o collegamenti corrotti.

Inoltre, l'accesso a conti finanziari compromessi, come e-commerce, portafogli digitali, trasferimenti di denaro online o piattaforme bancarie, consente ai truffatori di condurre transazioni non autorizzate ed effettuare acquisti fraudolenti utilizzando i fondi della vittima.

È fondamentale che i destinatari di tali e-mail sospette riconoscano queste tattiche come fraudolente e non facciano clic su alcun collegamento o forniscano informazioni personali. Inoltre, il mantenimento di solide pratiche di sicurezza della posta elettronica, tra cui l’abilitazione dell’autenticazione a due fattori e la cautela nei confronti di email inaspettate che richiedono informazioni sensibili, può aiutare a proteggersi dagli attacchi di phishing e dall’accesso non autorizzato agli account.

Importanti segnali di allarme a cui prestare attenzione quando si gestiscono e-mail inaspettate

Quando si gestiscono e-mail inaspettate, è essenziale che gli utenti siano vigili e facciano attenzione ai diversi segnali di allarme che potrebbero indicare un potenziale tentativo di phishing o truffa. Ecco alcuni segnali di allarme rossi a cui prestare attenzione:

• E-mail non richieste o inaspettate : fai attenzione alle e-mail che appaiono all'improvviso da mittenti sconosciuti o da fonti da cui in genere non ricevi comunicazioni.
• Urgenza o minacce : le e-mail che trasmettono un senso di urgenza, come minacce di chiusura dell'account, azioni legali o perdita di servizio, vengono spesso utilizzate per spingere i destinatari ad agire immediatamente senza pensarci.
• Informazioni sul mittente falsificato : controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing spesso utilizzano tattiche ingannevoli come lo spoofing di indirizzi e-mail legittimi per farli apparire come se provenissero da organizzazioni o individui fidati.
• Richieste insolite di informazioni o azioni : diffidare delle e-mail che richiedono informazioni personali come password, numeri di conto o numeri di previdenza sociale. Le organizzazioni dedicate in genere non richiedono informazioni sensibili tramite e-mail.
• Grammatica e ortografia scadenti : le e-mail di phishing spesso contengono errori di ortografia, errori grammaticali o un uso scomodo della lingua. Le organizzazioni professionali di solito hanno standard elevati per la comunicazione scritta.
• Collegamenti o allegati sospetti : è necessario evitare di fare clic su collegamenti o scaricare allegati da e-mail sconosciute o inaspettate. Sposta il mouse sui collegamenti (senza fare clic) per visualizzare l'URL effettivo a cui rimandano: fai attenzione agli URL che non corrispondono al presunto mittente.
• Nomi o saluti di mittenti insoliti : le e-mail di phishing possono utilizzare saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Inoltre, fai attenzione agli indirizzi e-mail che sembrano vicini ma che sono versioni leggermente errate di quelli legittimi.
• Richieste di pagamento o azione immediata : prestare attenzione alle e-mail che richiedono pagamenti o azioni immediate, soprattutto se richiedono conseguenze per la mancata conformità.
• Offerte che sembrano troppo belle per essere vere : le e-mail che promettono offerte, premi o ricompense incredibili possono essere tentativi di indurre i destinatari a fare clic su collegamenti dannosi o a fornire informazioni personali.

Per proteggersi da e-mail di phishing e frodi, verificare sempre l'autenticità delle e-mail inaspettate contattando direttamente l'organizzazione attraverso i canali ufficiali (non rispondendo all'e-mail) e informando se stessi e gli altri sulle comuni tattiche di phishing. Inoltre, utilizza funzionalità di sicurezza della posta elettronica come i filtri antispam e abilita l'autenticazione a due fattori per una maggiore sicurezza.