La truffa ” Message Has Been Blocked For Delivery ” email si presenta come un avviso che informa il destinatario che un’email in uscita non può essere consegnata. Sostiene che l’email sia stata bloccata a causa di un problema con l’account, un errore di sistema o un cambiamento di politica. L’email afferma che l’utente deve esaminare l’email bloccata o ripristinare la consegna cliccando su un link. Lo scopo di questo attacco di phishing è ingannare l’utente inducendolo a inserire le credenziali di accesso email su un sito controllato dall’attaccante.
L’email afferma che una o più email in uscita sono state rifiutate. Può menzionare controlli di policy, aggiornamenti del filtro di consegna o fallimenti di validazione dell’account. Queste affermazioni sono generiche e non riflettono condizioni reali. Sono pensate per creare preoccupazione e stimolare un’interazione immediata. Molti utenti si affidano all’email per la comunicazione quotidiana, quindi avvertimenti sui messaggi bloccati possono indurli ad agire senza ispezionare attentamente il contenuto.
L’email di phishing ” Message Has Been Blocked For Delivery ” mostra un pulsante Visualizza messaggio. Cliccando il pulsante non si fornisce alcuna informazione su un’email effettivamente bloccata. Invece, apre un sito web progettato per sembrare una pagina di login webmail. Il sito web può imitare lo stile di design di piattaforme postali ben conosciute. Può includere colori, icone o caratteristiche di layout pensate per creare un senso di autenticità. Nonostante l’aspetto, non ha alcun collegamento con il vero provider email dell’utente.
Il sito di phishing richiede l’indirizzo email e la password dell’utente. Una volta inviati questi dati, gli attaccanti ottengono accesso diretto all’account email. Con l’accesso, possono leggere email private, visualizzare informazioni personali e consultare le liste di contatti. Possono anche cercare documenti o corrispondenza contenenti informazioni finanziarie, dettagli identificativi o notifiche di sicurezza da altri servizi. Queste informazioni possono essere utilizzate per furto d’identità o accesso non autorizzato a account.
Un account email compromesso può anche essere utilizzato per colpire i contatti della vittima. Gli aggressori possono inviare ulteriori email di phishing dall’account della vittima. Queste email possono sembrare convincenti perché provengono da un indirizzo riconosciuto. In alcuni casi, gli attaccanti utilizzano account compromessi, per richiedere denaro o distribuire link dannosi. Potrebbero anche tentare di modificare le impostazioni dell’account per mantenere un accesso a lungo termine.
Alcune versioni dell’email di phishing Message Has Been Blocked For Delivery menzionano scadenze. Possono dichiarare che il messaggio bloccato verrà rimosso se l’utente non agisce o che l’account email potrebbe subire ulteriori restrizioni. L’obiettivo è aumentare l’urgenza. Gli attacchi di phishing spesso si basano su questo comportamento perché limita la disponibilità dell’utente a verificare la legittimità dell’email.
Un’altra caratteristica di questa truffa è la mancanza di dettagli personalizzati. L’email non include il nome del destinatario né alcuna informazione specifica sul presunto messaggio bloccato. Non fa riferimento a oggetti, timestamp o indirizzi dei destinatari. L’assenza di questi dettagli indica che l’email fa parte di una campagna di massa. Gli attaccanti non sanno se l’utente abbia tentato di inviare una email. Il contenuto è scritto per applicarsi a qualsiasi destinatario.
Nessuna parte di questa email riflette un vero fallimento di consegna. I provider email non richiedono agli utenti di cliccare su link esterni per ripristinare la consegna o per esaminare le email bloccate. Qualsiasi gestione delle email rifiutate viene eseguita automaticamente ed è solitamente accompagnata da notifiche dettagliate che fanno riferimento al messaggio specifico coinvolto. L’email ” Message Has Been Blocked For Delivery ” non contiene alcuna di queste informazioni perché lo scenario descritto è inventato.
Gli utenti che hanno inserito le proprie credenziali nel sito di phishing devono cambiare la password della posta elettronica il prima possibile e aggiornare le password di altri servizi collegati a quell’account email. Coloro che hanno ricevuto l’email di phishing ma non hanno interagito con essa non corrono rischi e potrebbero cancellarla.
Come riconoscere le email di phishing
Le email di phishing condividono diverse caratteristiche riconoscibili, e la truffa ” Message Has Been Blocked For Delivery ” rientra in questi schemi. Identificare questi segnali aiuta a prevenire il furto di credenziali.
Uno degli indicatori più chiari è l’indirizzo del mittente. Sebbene l’email affermi di provenire da un amministratore o un sistema di consegna, l’indirizzo mittente spesso utilizza domini sconosciuti. Questi domini possono contenere stringhe o nomi insoliti che non corrispondono a nessun servizio email ufficiale. Un avviso di consegna autentico dovrebbe partire da un dominio verificato appartenente al fornitore effettivo dell’utente.
Un altro segno è l’assenza di informazioni personalizzate. L’email di phishing non si riferisce all’utente per nome. Inoltre, non fornisce dettagli sull’email presumibilmente bloccata. I veri avvisi di fallimento della consegna includono la causa del guasto, l’indirizzo coinvolto e altri dettagli tecnici. La loro assenza suggerisce che l’email sia un tentativo di phishing distribuito su massa.
Il link incluso nell’email fornisce un altro avvertimento. Passando il cursore sopra il link si rivela l’indirizzo reale del sito web. In questa truffa, l’indirizzo non corrisponde al dominio di nessun servizio riconosciuto. Anche se il testo del link sembra legittimo, la destinazione non sarà associata al vero fornitore dell’utente. Gli utenti dovrebbero evitare di cliccare su qualsiasi link che porti a un sito web sconosciuto.
Le richieste impreviste di informazioni di accesso sono un forte indicatore di phishing. I fornitori non chiedono agli utenti di inserire le proprie credenziali tramite link in email non richieste per risolvere problemi di consegna. Qualsiasi richiesta del genere è pericolosa e dovrebbe essere ignorata.
La qualità del linguaggio può anche rivelare la natura dell’email. Alcune versioni di questa truffa includono formulazioni incoerenti o formattazioni insolite. Questi segnali suggeriscono che l’email non sia stata prodotta da un team di supporto legittimo.
L’urgenza è un’altra tattica comune. La truffa ” Message Has Been Blocked For Delivery ” sostiene che debbano agire rapidamente per evitare di perdere l’accesso a un’email bloccata. I fornitori reali non si affidano a tattiche di pressione per far cliccare gli utenti sui link.
Se uno di questi segnali si manifesta, l’approccio più sicuro è cancellare l’email senza interagire con essa. Se l’utente non è sicuro di un problema di consegna, può controllare il proprio account email direttamente tramite il sito ufficiale del fornitore invece di affidarsi ai link presenti nelle email non richieste.