La truffa ” Action Required: Deliverability Protection Recommended ” delle email è una campagna di phishing che prende di mira gli utenti delle email sostenendo che la loro cassetta di posta richiede una protezione aggiuntiva per prevenire problemi di consegna. Il messaggio avverte che la comunicazione via email potrebbe essere interrotta a meno che il destinatario non abiliti una funzione di protezione della consegnabilità raccomandata. In realtà, l’email è pensata per rubare le credenziali di accesso tramite un processo di verifica fraudolento.
L’email di phishing si presenta come una notifica di sicurezza o di amministrazione email. Informa i destinatari che sono stati rilevati recenti problemi di deliverability, problemi di autenticazione o problemi di filtraggio delle email e che sono necessarie azioni correttive. Secondo il messaggio, attivare la protezione raccomandata aiuterà a garantire che le email in entrata e in uscita continuino a funzionare normalmente.
Per implementare presumibilmente la misura di protezione, l’email ” Action Required: Deliverability Protection Recommended ” istruisce i destinatari a cliccare su un pulsante o un collegamento ipertestuale incluso nel messaggio. Invece di indirizzare gli utenti a un portale legittimo di gestione degli account, il link apre un sito phishing progettato per imitare una pagina di login webmail. Il portale falso richiede le credenziali dell’account email con la scusa di verificare la proprietà dell’account e abilitare la funzione di protezione raccomandata.
Una volta inserite le credenziali di accesso, queste vengono trasmesse direttamente ai cybercriminali dietro la campagna. Gli aggressori possono quindi accedere alla cassetta compromessa e potenzialmente usarla per raccogliere informazioni sensibili, distribuire email malevole, impersonare il proprietario dell’account o lanciare ulteriori attacchi di phishing contro i contatti.
La truffa ” Action Required: Deliverability Protection Recommended ” sfrutta le preoccupazioni sull’affidabilità delle email e sulla sicurezza delle comunicazioni. Poiché l’email rimane uno strumento fondamentale per la comunicazione personale e professionale, gli avvertimenti su potenziali problemi di consegnabilità possono apparire legittimi e incoraggiare i destinatari a reagire senza valutare attentamente il messaggio.
Un altro motivo per cui la truffa può sembrare convincente è l’uso di un linguaggio tecnico. L’email può fare riferimento a protocolli di autenticazione, reputazione del mittente, filtraggio antispam, sistemi di protezione email o misure di ottimizzazione della consegna. Questi riferimenti sono pensati per creare l’impressione che il messaggio provenga da un amministratore di email, un provider di hosting o un reparto di supporto tecnico.
A differenza delle campagne di phishing che si concentrano sulla scadenza della password o sulla sospensione dell’account, la truffa ” Action Required: Deliverability Protection Recommended ” si presenta come una misura preventiva pensata per migliorare le prestazioni delle email. Questo approccio può ridurre i sospetti perché il messaggio sembra offrire una soluzione piuttosto che avvertire di una crisi immediata.
L’email spesso utilizza una formattazione professionale e una comunicazione di supporto per rafforzare la credibilità. Può includere riferimenti tecnici, raccomandazioni di sicurezza o terminologia relativa ai servizi progettata per assomigliare a notifiche legittime di gestione delle email. Tuttavia, l’obiettivo finale rimane lo stesso: indirizzare i destinatari verso un sito web di raccolta delle credenziali.
Un account email compromesso può esporre una quantità significativa di informazioni sensibili. Gli attaccanti possono cercare dati personali, registri finanziari, comunicazioni aziendali, documenti memorizzati o link di reset password associati ad altri servizi. Poiché gli account email spesso fungono da centro per la gestione delle identità online, l’accesso non autorizzato può portare a ulteriori compromissione degli account.
Chiunque abbia inserito credenziali in una pagina di phishing collegata alla truffa Action Required: Deliverability Protection Recommended “” dovrebbe immediatamente cambiare la password e controllare l’account per eventuali attività sospette. Se la stessa password è stata riutilizzata altrove, anche quegli account dovrebbero essere protetti per ridurre il rischio di ulteriori compromissioni.
L’email completa di phishing Action Required: Deliverability Protection Recommended “” è riportata di seguito:
Subject: Please confirm to continue.
Email Services
Secure . Reliable . Trusted Communication
Action Required: Deliverability Protection Recommended
Dear ********,
We have detected email deliverability issues affecting your account. To help ensure successful inbox delivery and uninterrupted communication, please enable our recommended deliverability settings.
[Enable Deliverability Protection]Regards,
Deliverability & Trust Team© 2026 Email Services. All rights reserved.
This automated notification was sent to the email address associated with your account.
Please do not reply to this email. For assistance, visit the Help Center or contact Support through your account dashboard.
Come riconoscere le email di phishing
Le campagne di phishing come la truffa ” Action Required: Deliverability Protection Recommended ” imitano spesso le notifiche di supporto tecnico e gli avvisi di gestione degli account per guadagnarsi la fiducia dei destinatari. Comprendere i segnali di allarme può aiutare gli utenti a evitare il furto di credenziali.
Un indicatore comune è una raccomandazione non richiesta di effettuare la verifica dell’account o attivare una funzione di sicurezza. I fornitori legittimi generalmente permettono agli utenti di gestire le impostazioni dell’account tramite portali ufficiali invece di richiedere un’azione immediata tramite link contenuti in email impreviste.
L’indirizzo del mittente deve sempre essere esaminato con attenzione. Le email fraudolente spesso si spacciano per team di supporto, amministratori di email o fornitori di hosting utilizzando domini non correlati o indirizzi email sospetti. Anche se il nome visualizzato appare legittimo, l’indirizzo sottostante potrebbe rivelare che il messaggio è fraudolento.
I link inclusi all’interno delle email di phishing sono un altro segnale di allarme importante. Nella truffa ” Action Required: Deliverability Protection Recommended ” (), il link fornito reindirizza gli utenti a una pagina di accesso falsa invece che a un sito ufficiale di servizio email. Passare il mouse sui link prima di cliccare può aiutare a rivelare destinazioni sospette.
Un altro indicatore è l’uso dell’urgenza. L’email può suggerire che i problemi di consegnabilità continueranno, che le email potrebbero essere bloccate o che i servizi di comunicazione potrebbero essere compromessi, a meno che non vengano intraprese misure immediate. I cybercriminali utilizzano questi avvertimenti per incoraggiare decisioni affrettate piuttosto che verificare accuratamente.
Gli utenti dovrebbero anche essere cauti ogni volta che un’email richiede credenziali di accesso tramite una pagina di verifica esterna. I fornitori di servizi legittimi generalmente non richiedono agli utenti di inserire password tramite link contenuti nei messaggi non richiesti.
Una formulazione generica può fornire un altro indizio. Molte email di phishing evitano informazioni dettagliate specifiche per conto e utilizzano invece riferimenti generali alla protezione delle email, al miglioramento della deliverabilità o alle raccomandazioni sulla sicurezza. Questo permette agli attaccanti di distribuire lo stesso messaggio a un gran numero di destinatari.
La risposta più sicura alle notifiche di servizio sospette è evitare di interagire direttamente con l’email. Invece di cliccare sui link incorporati, gli utenti dovrebbero accedere manualmente al sito ufficiale del loro provider di posta elettronica e consultare lì le notifiche degli account. Se non esiste un avviso corrispondente, il messaggio è probabilmente fraudolento.