La truffa ” Account Has Breached Our Terms Of Service ” è un’email di phishing che accusa il destinatario di aver violato le regole d’uso della piattaforma. Il messaggio afferma che l’account è stato segnalato per violazione dei termini di servizio e avverte che seguiranno restrizioni o sospensioni a meno che non vengano intraprese azioni correttive. L’accusa è inventata. L’email non è collegata a nessun fornitore di servizi legittimo.
A differenza degli avvisi che si concentrano su login sospetti o aggiornamenti di sicurezza, questa truffa si basa su un linguaggio di applicazione delle policy per ingannare gli utenti. Il messaggio spesso si riferisce a contenuti proibiti, comportamenti insoliti o mancato rispetto delle linee guida della piattaforma. Non spiega chiaramente quale regola sia stata infranta. Invece, presenta un avviso generale di violazione e indirizza il destinatario a risolvere il problema tramite un link fornito.
Il link conduce a una pagina web fraudolenta che imita un modulo di accesso o di ricorso. La pagina può indicare che l’account deve essere rivisto o riattivato. Richiede le credenziali di accesso per continuare il processo. Il layout può assomigliare al servizio impersonato, ma l’indirizzo web mostrato nel browser non corrisponde al dominio legittimo.
Lo scopo di questa pagina non è elaborare un ricorso né verificare la conformità. È progettato per catturare nomi utente, password e talvolta informazioni aggiuntive come numeri di telefono o indirizzi email di recupero. Una volta inseriti, questi dati vengono inviati ai truffatori. La pagina può quindi mostrare un messaggio generico che indica che la recensione è completa oppure reindirizzare al sito ufficiale per ridurre i sospetti.
Se gli attaccanti ottengono credenziali valide, possono accedere all’account reale associato al servizio impersonato. A seconda della piattaforma, questo può includere servizi di posta elettronica, account social media, strumenti aziendali o archiviazione cloud. L’accesso a questi account permette agli attaccanti di leggere dati privati, modificare le impostazioni e bloccare l’accesso all’utente legittimo.
L’accusa di violazione dei termini di servizio viene usata come pressione psicologica. Crea preoccupazione per la perdita dell’account e il danno alla reputazione. Molti utenti reagiscono rapidamente di fronte alla possibilità di sospensione. I truffatori si affidano a questa reazione per incitare a inviare l’accreditamento prima che il destinatario verifichi il messaggio.
Il fornitore di servizi menzionato nell’email non ha effettivamente segnalato l’account. Le piattaforme reali non richiedono agli utenti di fornire credenziali di accesso tramite link in email non richieste per risolvere questioni di politica. Le azioni ufficiali di controllo vengono gestite all’interno di dashboard di account autenticati.
L’email completa di phishing Account Has Breached Our Terms Of Service “” è riportata di seguito:
Subject: [-]: Please confirm to continue.
Dear -,
It has come to our notice that your Account has Breached our terms of service and would be suspended in a short while.
Kindly follow the reference below to restore your account back to normal if you feel you have not violated the terms of your account service.
Resolve Issue
This E-mail Notification is solely intended for: –
Regards,
Web services
Domain Account service provider.
© Webmail account service provider – 2026 All rights reserved.
Come identificare le email di phishing
Questa truffa può essere riconosciuta esaminando come il messaggio presenta la presunta violazione. L’email di solito utilizza un linguaggio ampio e non specifica esattamente la politica violata. Evita spiegazioni dettagliate e si concentra invece sull’urgenza. Le notifiche legittime di policy solitamente includono riferimenti specifici, timestamp o link alla documentazione ufficiale all’interno dell’account.
L’indirizzo del mittente è un altro indicatore. Sebbene il nome visualizzato possa assomigliare a una piattaforma nota, il dominio effettivo nell’indirizzo email del mittente non corrisponde al dominio ufficiale del servizio. Questa discrepanza è una caratteristica comune delle email di phishing.
Il link incluso nel messaggio rivela anche l’inganno. Una volta ispezionata, la destinazione non corrisponde al sito legittimo. Il dominio può contenere parole non correlate o sottili modifiche del vero nome del marchio. I fornitori di servizi autentici indirizzano gli utenti a gestire i problemi degli account tramite i loro siti web o app già esistenti, non tramite link esterni sconosciuti.
La struttura della pagina collegata espone ulteriormente la truffa. Si concentra immediatamente sull’inserimento delle credenziali e non offre accesso alla cronologia dell’account, agli articoli di supporto o alle funzionalità della piattaforma. I servizi legittimi forniscono accesso completo all’account dopo l’autenticazione, non un singolo modulo statico legato a una richiesta di violazione.
Il tono dell’email ruota attorno alla possibile sospensione o perdita permanente di accesso. Questa pressione serve a limitare un’attenta revisione. Gli avvisi di enforcement reali forniscono passaggi strutturati per la revisione all’interno della piattaforma ufficiale invece di richiedere l’invio delle credenziali su pagine esterne.