Preventivo sconto multi-licenza
Database delle minacce Phishing Capacità di posta elettronica insufficiente Truffa via email

Capacità di posta elettronica insufficiente Truffa via email

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che creano urgenza o avvertono di problemi relativi all'account devono sempre essere trattate con cautela. I criminali informatici spesso mascherano i messaggi di phishing come notifiche legittime nel tentativo di rubare informazioni sensibili a destinatari ignari. L'email "Capacità email insufficiente" è un esempio di truffa di phishing. Questi messaggi non sono associati a Google o a qualsiasi altra azienda, organizzazione o fornitore di servizi email legittimi. Sono invece progettati per indurre i destinatari a fornire le proprie credenziali di accesso all'account email.

Avviso di falsa cassetta postale

La truffa "Capacità di posta elettronica insufficiente" si presenta come un avviso automatico proveniente da un provider di posta elettronica. Il messaggio afferma che la casella di posta del destinatario ha superato il 90% dello spazio di archiviazione disponibile e rischia di perdere la possibilità di inviare o ricevere email se non vengono intraprese azioni correttive.

Per far apparire la notifica autentica, l'e-mail include dettagli dall'aspetto tecnico, come le quote della casella di posta e le statistiche sull'utilizzo dello spazio di archiviazione. Ad esempio, potrebbe mostrare cifre che indicano una quota di 524.288.000 byte e un utilizzo attuale di 474.562.205 byte, che rappresenterebbero presumibilmente un utilizzo della capacità del 90,52%. Tali informazioni hanno lo scopo di convincere i destinatari che l'avviso provenga da un legittimo sistema di monitoraggio automatico.

Il messaggio tenta inoltre di esercitare pressione sugli utenti mostrando un timestamp e suggerendo che è necessario intervenire immediatamente per evitare interruzioni del servizio.

Il pulsante ingannevole “Aggiorna account”

Al centro della truffa c'è un pulsante che invita i destinatari ad aggiornare i propri account. Le vittime che cliccano sul pulsante vengono reindirizzate a un sito web fraudolento che imita fedelmente la pagina di accesso di Gmail.

La pagina di phishing è progettata con cura per apparire affidabile. Viene visualizzata sopra una pagina promozionale di Gmail che somiglia a quella autentica, creando l'illusione che l'utente stia interagendo con un servizio Google legittimo. In molti casi, l'indirizzo email del destinatario è già precompilato nel modulo di accesso, rendendo la pagina ancora più convincente.

Tuttavia, il sito non è gestito da Google. Le indagini hanno dimostrato che il modulo di accesso falso è ospitato su quanticasrl.com, un dominio non correlato a Google o a qualsiasi provider di posta elettronica riconosciuto. Ciò suggerisce fortemente che il sito web sia stato compromesso e venga utilizzato impropriamente per ospitare contenuti di phishing.

Come vengono rubate le credenziali

La pagina di accesso fraudolenta chiede ai visitatori di inserire la password della propria email e di cliccare su un pulsante "ACCEDI". Qualsiasi password inviata tramite questo modulo viene trasmessa direttamente ai truffatori anziché a un servizio di autenticazione legittimo.

Una volta ottenuto l'accesso a un account di posta elettronica, i criminali possono sfruttarlo in svariati modi. Gli account di posta elettronica spesso fungono da punto di accesso centrale per il recupero delle password e la verifica dell'account su numerosi servizi online. Compromettendo una singola casella di posta, gli aggressori possono ottenere l'accesso ad altri account e a informazioni sensibili.

Le possibili conseguenze includono:

  • Reimpostazione delle password per gli account online collegati
  • Lettura di comunicazioni private e documenti riservati
  • Raccolta di informazioni personali e finanziarie dai messaggi memorizzati
  • Invio di email di phishing dall'account della vittima
  • Impersonare la vittima durante le comunicazioni con i contatti
  • Agevolare il furto di identità e ulteriori frodi

A causa di questi rischi, qualsiasi interazione con la pagina di phishing dovrebbe essere considerata un grave incidente di sicurezza.

Perché la truffa sembra convincente

Le campagne di phishing hanno spesso successo perché combinano dettagli tecnici con la manipolazione psicologica. La truffa della "capacità di posta elettronica insufficiente" sfrutta entrambe le tattiche in modo efficace.

L'inclusione di statistiche precise sullo spazio di archiviazione conferisce al messaggio un'apparenza di legittimità, mentre gli avvisi relativi a problemi di funzionamento della posta elettronica creano ansia. L'aggiunta di timestamp e istruzioni urgenti ha lo scopo di ridurre la probabilità che i destinatari valutino attentamente il messaggio prima di rispondere.

Questa combinazione di apparente accuratezza tecnica e urgenza è una caratteristica comune degli attacchi di phishing volti al furto di credenziali.

La potenziale connessione con il malware

Sebbene l'obiettivo principale di questa campagna sia il furto di credenziali, le truffe via e-mail vengono spesso utilizzate anche per la distribuzione di malware. I criminali informatici utilizzano comunemente le e-mail di phishing come meccanismo di diffusione di software dannoso.

Le email contenenti malware possono includere allegati infetti camuffati da documenti, fatture, report o notifiche legittimi. I tipi di file comunemente utilizzati in questi attacchi includono file eseguibili, documenti di Microsoft Office contenenti macro dannose, file PDF, archivi compressi come file ZIP o RAR e vari file di script.

In altri casi, i link incorporati indirizzano gli utenti a siti web compromessi o dannosi. Questi siti possono tentare di convincere i visitatori a scaricare software dannoso o ad avviare download indesiderati. In genere, le infezioni da malware richiedono una qualche forma di interazione da parte dell'utente, come l'apertura di un file, l'attivazione di macro o l'avvio manuale di un programma scaricato.

Come rispondere alla truffa della “capacità di posta elettronica insufficiente”

I destinatari di queste e-mail devono ignorarle ed evitare di cliccare su qualsiasi link o pulsante in esse contenuto. Non inserire alcuna informazione sul sito web collegato.

Se le credenziali di accesso sono già state inserite, gli utenti interessati devono cambiare immediatamente la password dell'account email compromesso e di tutti gli altri account che utilizzano la stessa password. L'attivazione dell'autenticazione a più fattori, ove possibile, può fornire un ulteriore livello di protezione contro gli accessi non autorizzati.

Valutazione finale

L'email "Capacità di posta elettronica insufficiente" è una truffa di phishing mascherata da avviso di spazio di archiviazione insufficiente. Il suo scopo è rubare le credenziali di accesso all'account email tramite una pagina di accesso fraudolenta a tema Gmail, ospitata su un sito web non correlato. I messaggi si basano su statistiche di spazio di archiviazione falsificate, un senso di urgenza ed elementi visivi convincenti per indurre i destinatari a rivelare le proprie password.

Poiché la truffa non ha alcun collegamento con Google o con alcun provider di posta elettronica legittimo, i destinatari dovrebbero considerare questi messaggi come dannosi, evitare di interagire con essi e proteggere tempestivamente eventuali account che potrebbero essere stati compromessi.

System Messages

The following system messages may be associated with Capacità di posta elettronica insufficiente Truffa via email:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

I più visti

Caricamento in corso...