Truffa sulla pulizia di routine degli account inutilizzati

I ricercatori di sicurezza informatica hanno scoperto che le cosiddette email di "pulizia di routine degli account inutilizzati" non sono notifiche di manutenzione legittime, ma piuttosto tentativi di phishing dannosi. Questi messaggi fraudolenti sono progettati per indurre i destinatari a rivelare informazioni di accesso sensibili con il pretesto di un controllo di sicurezza. Non sono associati ad aziende, organizzazioni o fornitori di servizi reali o affidabili.

Un messaggio ingannevole mascherato da manutenzione dell’account

La truffa inizia con un'e-mail che afferma di provenire da un provider di servizi di posta elettronica che sta eseguendo una pulizia di routine degli account inattivi. Il messaggio avverte che l'account di posta elettronica del destinatario è stato contrassegnato come potenzialmente inattivo e che verrà eliminato definitivamente a meno che l'utente non ne verifichi l'attività. Per rafforzare l'urgenza, il messaggio include un pulsante o un collegamento ipertestuale con la dicitura "Verifica il tuo account qui".

Il link non porta alla pagina ufficiale del fornitore del servizio, ma reindirizza gli utenti a un falso sito di accesso alla Webmail. Questo sito contraffatto è progettato per catturare le credenziali di accesso, consentendo ai truffatori di rubare l'accesso agli account di posta elettronica delle vittime.

Come i truffatori sfruttano gli account rubati

Una volta che i criminali ottengono il controllo di un account di posta elettronica, possono utilizzarlo per una serie di attività dannose. Avendo accesso alla casella di posta della vittima, possono cercare dati sensibili, tra cui informazioni finanziarie o personali. Le credenziali di posta elettronica rubate possono anche essere utilizzate per compromettere altri servizi e piattaforme connesse.

Le possibili conseguenze includono:

• Accesso non autorizzato ad account bancari, di e-commerce o di social media.
• Furto di identità o acquisti fraudolenti effettuati utilizzando dati personali.
• Distribuzione di ulteriori e-mail di phishing o contenenti malware ai contatti.

Sfruttando gli account compromessi, i criminali informatici possono diffondere ulteriori truffe e malware, mettendo a rischio non solo la vittima originale, ma anche gli altri utenti della loro rete.

Metodi di distribuzione di phishing e malware

La truffa "Routine Cleanup" si basa principalmente su link ingannevoli, ma campagne email simili possono anche utilizzare allegati dannosi per infettare i dispositivi. Gli aggressori spesso allegano file o incorporano link che sembrano innocui, ma che in realtà fungono da meccanismi di distribuzione di malware.

Le tattiche più comuni di distribuzione del malware utilizzate in tali truffe includono:

Allegati dannosi : file come file eseguibili, documenti Office, PDF o archivi compressi (ZIP/RAR) che attivano infezioni quando vengono aperti o quando le macro sono abilitate.

Link ingannevoli : reindirizzamenti a siti web falsi o compromessi che scaricano automaticamente malware o inducono gli utenti a installare manualmente software dannosi.

In entrambi i casi, l'infezione avviene solitamente nel momento in cui il destinatario clicca o interagisce con l'elemento dannoso.

Come proteggersi dalle minacce di phishing

Gli utenti dovrebbero sempre gestire le email indesiderate con cautela, soprattutto quelle che richiedono un'azione immediata o la verifica dell'account. Non cliccare mai su link sospetti e non fornire mai dati di accesso tramite pagine non verificate. Piuttosto, visita direttamente il sito web ufficiale del fornitore di servizi legittimo o contatta il suo team di supporto per chiarimenti.

Rimanere vigili e verificare l'autenticità delle comunicazioni digitali rimane uno dei modi più efficaci per prevenire il furto di credenziali, le frodi di identità e le infezioni da malware legate a truffe di phishing come la campagna "Pulizia di routine degli account non utilizzati".