La truffa ” Action required: you have 5 incoming messages pending review ” è un’email di phishing che sostiene che diverse email in arrivo siano trattenute per controlli di sicurezza. Il messaggio informa il destinatario che cinque email sono in attesa di revisione e non saranno consegnate finché non sarà intrapresa un’azione. Presenta questo come una misura di protezione da parte del servizio email. Questa affermazione è falsa e non viene emessa da un fornitore legittimo.
L’email invita il destinatario a esaminare o rilasciare i messaggi in sospeso tramite un link fornito. La formulazione si concentra sulla verifica dell’account per evitare la perdita di messaggi. Il link non conduce a una vera dashboard email. Invece, apre una pagina web fraudolenta che imita un portale di login webmail.
La pagina falsa mostra campi per un indirizzo email e una password. Potrebbe anche mostrare un breve preavviso riguardo alle email bloccate o in quarantena per rafforzare la richiesta. Il layout può assomigliare a un’interfaccia webmail comune, ma il dominio nella barra degli indirizzi del browser non appartiene al provider email effettivo. La pagina esiste solo per raccogliere le credenziali di accesso.
Quando il destinatario inserisce i dati del conto, le informazioni vengono trasmesse ai truffatori. La pagina non rilascia alcun messaggio e non si collega alla casella di posta reale. Dopo l’invio, può mostrare un messaggio generico di conferma o reindirizzare a una pagina di accesso legittima per evitare sospetti. A quel punto, le credenziali sono già state acquisite.
Le informazioni di mira nella truffa ” Action required: you have 5 incoming messages pending review ” sono l’accesso all’account email. Con l’accesso alla cassetta postale, gli attaccanti possono leggere email private, scaricare allegati e visualizzare le liste dei contatti. Gli account email vengono utilizzati anche per reimpostare le password di molti altri servizi. Una volta compromessa la casella di posta, i truffatori possono richiedere modifiche alla password per gli account collegati e approvarle tramite l’account email rubato.
Il controllo della cassetta della posta consente anche ai truffatori di inviare email impersonando il proprietario. Possono distribuire email di phishing ai contatti usando lo stesso tema di messaggi in sospeso o altre affermazioni false. Poiché queste email provengono da un indirizzo reale, i destinatari sono più propensi a fidarsi di esse e a seguire i link. Questo estende l’impatto oltre la vittima iniziale.
L’affermazione di cinque messaggi in sospeso è una tattica pensata per creare urgenza e curiosità. I truffatori non hanno controllo sul sistema email del destinatario e non possono bloccare o rilasciare i messaggi. L’avviso è pensato per spingere il destinatario ad accedere alla pagina falsa senza verificare il mittente.
L’email completa di phishing Action required: you have 5 incoming messages pending review “” è riportata di seguito:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Come identificare le email di phishing
La truffa ” Action required: you have 5 incoming messages pending review ” arriva come una mail standard che sembra essere un allarme di sicurezza. L’oggetto contiene la stessa formulazione della parola chiave o una variante vicina che si riferisce a messaggi in sospeso o in sospeso. Il nome del mittente è scritto per sembrare un amministratore di posta o un team di supporto. Un’analisi più attenta dell’indirizzo completo del mittente mostra un dominio non correlato al fornitore email legittimo. Questa discrepanza è un indicatore chiave di frode.
Il corpo dell’email è breve e focalizzato sulla richiesta di richiesta per messaggi in sospeso. Può elencare il numero di email trattenute e includere un breve riassunto per far apparire l’avviso autentico. Il messaggio invita ad agire immediatamente tramite il link fornito. Non include dettagli verificati degli account, anteprime dei messaggi di mittenti reali o referenze che normalmente includono i fornitori legittimi.
La pagina di phishing collegata nell’email imita una schermata di login webmail. Il dominio nella barra degli indirizzi del browser non corrisponde al dominio ufficiale del servizio e può contenere parole casuali o lievi modifiche ortografiche. La pagina enfatizza l’inserimento delle credenziali piuttosto che mostrare il contenuto effettivo della casella di posta.
Un altro tratto distintivo è il focus ristretto sulla revisione o rilascio dei messaggi. Lo stesso tema appare nell’oggetto, nel testo del corpo e nel pulsante azione. L’email non menziona fatturazione, limiti di archiviazione o aggiornamenti dell’account. Rimane centrato sull’avviso di messaggio in sospeso.
I fornitori di email legittimi gestiscono il filtraggio di spam e sicurezza all’interno delle dashboard ufficiali degli account. Non richiedono agli utenti di inserire credenziali tramite link esterni in email non richieste per esaminare i messaggi. La combinazione di un avviso di messaggio in sospeso, un dominio mittente non corrispondente e una pagina di accesso ospitata su un sito non correlato definisce la truffa ” Action required: you have 5 incoming messages pending review “.