Truffa "Richiesta di eliminare la tua email".
Dopo aver esaminato la lettera "Richiesta di eliminare la tua e-mail", i ricercatori hanno confermato che si tratta di un'e-mail di spam diffusa come parte di una tattica di phishing. Questo tipo di email di solito ha lo scopo di indurre il destinatario a credere che il suo account di posta elettronica stia per essere chiuso. Tuttavia, questa affermazione non è vera ed è intesa esclusivamente a generare un senso di urgenza e panico nel destinatario.
L'obiettivo principale di questa e-mail di spam è indurre il destinatario ad accedere a un collegamento che porta a un sito Web fraudolento. Questo sito Web, promosso dall'e-mail di spam, è progettato per apparire come un sito Web legittimo di un noto fornitore di servizi di posta elettronica. Il sito Web funziona come un sito di phishing, il che significa che cerca di ottenere le credenziali di accesso all'account del destinatario. Una volta che i truffatori hanno ricevuto le informazioni degli utenti, potrebbero utilizzarle per vari scopi fraudolenti, come il furto di identità o la frode finanziaria.
Cadere in tattiche di phishing come la "richiesta di eliminare la tua email" potrebbe avere gravi conseguenze
È probabile che le e-mail di phishing che fanno parte di questa tattica abbiano una riga dell'oggetto simile a "Richiesta di cancellazione del server Web ricevuta". Le e-mail informano i destinatari che è stata ricevuta una richiesta di eliminazione del proprio account e-mail. Se gli utenti non intraprendono alcuna azione, i loro account verranno presumibilmente chiusi entro 48 ore. Secondo le e-mail, se desiderano interrompere il processo, gli utenti dovranno fare clic immediatamente sul pulsante "Annulla richiesta".
Per creare un senso di legittimità, i messaggi di truffa "Richiesta di eliminare la tua e-mail" sono firmati con "Microsoft Corporation". Tuttavia, non sono associati a Microsoft o ad altre entità legittime.
Le vittime della truffa "Richiesta di eliminare la tua e-mail" vengono indirizzate a un sito Web di phishing
Seguendo il collegamento nell'e-mail fuorviante, gli utenti vengono indirizzati a un sito Web di phishing camuffato da pagina di accesso all'account e-mail. Questo sito discutibile è progettato per indurre i visitatori a inserire le proprie credenziali di accesso, incluso l'indirizzo e-mail e la password corrispondente. Una volta che i truffatori ottengono queste informazioni, possono utilizzarle per vari scopi fraudolenti, come raccogliere i contenuti dell'account e-mail o le identità dei proprietari degli account social.
Ad esempio, i truffatori possono utilizzare l'account e-mail dirottato per promuovere tattiche aggiuntive o proliferare malware condividendo collegamenti o file con i contatti o gli amici dell'account. Inoltre, queste persone potrebbero utilizzare account finanziari dirottati, come servizi bancari online, trasferimento di denaro e portafogli digitali, per eseguire transazioni non autorizzate o effettuare acquisti online.
Per evitare di diventare preda di questo tipo di e-mail di phishing, gli utenti dovrebbero essere sempre cauti nell'aprire e-mail provenienti da mittenti sconosciuti. Dovrebbero verificare l'autenticità dell'e-mail e l'identità del mittente prima di intraprendere qualsiasi azione in risposta all'e-mail. Gli utenti dovrebbero anche evitare di fare clic sui collegamenti nelle e-mail sospette e non dovrebbero mai divulgare informazioni sensibili, come credenziali di accesso all'account o informazioni personali, a siti Web sconosciuti o sospetti.
