Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via email: la tua busta paga è disponibile

Truffa via email: la tua busta paga è disponibile

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che creano un senso di urgenza o che sembrano contenere informazioni finanziarie importanti devono sempre essere trattate con cautela. I criminali informatici spesso mascherano le campagne di phishing come normali comunicazioni aziendali per indurre i destinatari a rivelare dati sensibili. Le email con la dicitura "La tua busta paga è disponibile" sono un esempio lampante di questa tattica. Questi messaggi non sono associati ad alcuna azienda, datore di lavoro, fornitore di servizi di pagamento degli stipendi o organizzazione legittima e hanno il solo scopo di rubare le credenziali di accesso agli account di posta elettronica.

La notifica ingannevole della busta paga

Le email fraudolente sono progettate per assomigliare a notifiche provenienti dall'ufficio paghe di un datore di lavoro. Informano i destinatari che la loro ultima busta paga è disponibile e li incoraggiano ad accedervi tramite un portale per i dipendenti. I messaggi in genere includono un pulsante ben visibile con la scritta "Accedi qui" e affermano che, dopo aver effettuato l'accesso, è possibile visualizzare sia la busta paga attuale che quelle precedenti.

Uno dei principali segnali d'allarme è la mancanza di dettagli specifici. Il mittente è identificato semplicemente come "Ufficio Paghe" e l'e-mail non contiene il nome dell'azienda, informazioni sui dipendenti o dettagli personalizzati. Ciò suggerisce fortemente che i messaggi facciano parte di una campagna di phishing di massa inviata simultaneamente a numerosi destinatari.

Una falsa pagina di accesso progettata per rubare le credenziali

Cliccando sul pulsante fornito, gli utenti vengono reindirizzati a una pagina di accesso contraffatta ospitata sul dominio:

officedeskego-dp8bsedoxuio.edgeone.dev

La pagina si presenta come un portale di accesso alla webmail e chiede ai visitatori di inserire il proprio indirizzo email e la password con il pretesto di accedere a un portale per i dipendenti.

Qualsiasi informazione inserita in questa pagina viene trasmessa direttamente ai truffatori. Invece di visualizzare una busta paga, il sito funziona come uno strumento di raccolta credenziali progettato per compromettere gli account di posta elettronica.

Perché gli account email rubati sono preziosi per i criminali informatici

Gli account di posta elettronica spesso fungono da porta d'accesso a molti altri servizi e contengono una notevole quantità di informazioni personali e professionali. Una volta ottenuto l'accesso a un account di posta elettronica, i criminali possono:

  • Leggere messaggi privati e raccogliere informazioni sensibili.
  • Intercetta le richieste di reimpostazione della password e ottieni l'accesso ad altri account.
  • Impersonare la vittima e inviare email fraudolente ai contatti.
  • Effettua ulteriori attacchi di phishing utilizzando l'account compromesso.
  • Utilizzare l'account per agevolare il furto di identità o la frode finanziaria.

Poiché molte persone reagiscono rapidamente alle notifiche relative alla busta paga, i criminali informatici utilizzano deliberatamente il tema della busta paga per aumentare la probabilità che i destinatari clicchino senza esaminare attentamente il messaggio.

La minaccia nascosta del malware

Sebbene l'obiettivo principale di questa campagna sia il furto di credenziali, email di phishing simili vengono spesso utilizzate anche per distribuire malware. Gli autori delle minacce spesso allegano file dannosi o includono link che conducono a download pericolosi.

Tra i tipi di file dannosi più comuni si annoverano programmi eseguibili, file compressi come ZIP e RAR, file di script e documenti come file di Microsoft Office o PDF. In molti casi, il malware viene installato solo dopo che la vittima ha compiuto un'azione, come aprire un allegato, abilitare le macro o scaricare ed eseguire un file.

Alcuni link di phishing possono anche indirizzare gli utenti a siti web che avviano automaticamente download dannosi o inducono i visitatori a installare autonomamente software nocivo.

Come proteggersi

Se ricevi inaspettatamente un'e-mail con la dicitura "La tua busta paga è disponibile", dovresti considerarla sospetta, soprattutto se non contiene informazioni specifiche dell'azienda o richiede le credenziali di accesso tramite un sito web sconosciuto. I destinatari dovrebbero evitare di cliccare su qualsiasi link, astenersi dall'inserire dati bancari e cancellare immediatamente il messaggio.

Le persone che hanno già inserito le proprie credenziali sulla pagina falsa dovrebbero cambiare immediatamente la password della propria email, aggiornare le password di tutti gli account che utilizzano le stesse credenziali e abilitare l'autenticazione a più fattori ove possibile.

Considerazioni finali

La campagna email "La tua busta paga è disponibile" è una truffa di phishing per il furto di credenziali, mascherata da notifica di pagamento dello stipendio. Sfruttando l'importanza delle buste paga e delle comunicazioni relative alla retribuzione, i truffatori tentano di attirare le vittime su una falsa pagina di posta elettronica per rubare le loro credenziali di accesso. Prestare attenzione alle email inaspettate e verificare le comunicazioni relative allo stipendio tramite canali ufficiali sono passaggi essenziali per prevenire la compromissione dell'account e potenziali infezioni da malware.

System Messages

The following system messages may be associated with Truffa via email: la tua busta paga è disponibile:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

I più visti

Caricamento in corso...