L’email di phishing Administrator Update “” è un messaggio fraudolento che prende di mira le credenziali dell’account email fingendosi una notifica ufficiale da parte di un amministratore della casella postale. Sostiene falsamente che la cassetta postale del destinatario sia stata limitata a seguito di un aggiornamento amministrativo e gli ordina di verificare il proprio account per evitare una chiusura definitiva. L’email non è legittima ed è parte di una campagna di phishing.

 

 

Il messaggio arriva tipicamente con un oggetto che fa riferimento a un avviso di restrizione della casella e spiega che un amministratore ha aggiornato il sistema email. Secondo l’email, i destinatari devono completare un processo di verifica dell’account per mantenere attiva la casella di posta. Avverte che ignorare la richiesta comporterà la disabilitazione dell’account, creando un falso senso di urgenza volto a incoraggiare un’azione immediata.

Per ripristinare lo stato normale dell’account, l’email include un pulsante come “Verifica il mio account”. Invece di aprire il vero servizio di webmail del destinatario, il pulsante reindirizza a un sito di phishing creato appositamente per raccogliere le credenziali di accesso. La pagina falsa si presenta come un portale di login generico per la webmail e potrebbe automaticamente adattarsi per assomigliare al vero provider email della vittima, rendendo la truffa più convincente.

I visitatori sono invitati a inserire email e password per completare il processo di verifica. Non viene effettuata alcuna verifica. Invece, le credenziali inviate vengono trasmesse direttamente agli operatori della campagna di phishing, permettendo loro di tentare un accesso non autorizzato alla cassetta della posta della vittima.

Il controllo di un account email può esporre una quantità significativa di informazioni sensibili. Gli aggressori possono accedere a conversazioni personali, corrispondenza commerciale, fatture, email di reset della password, messaggi di autenticazione e notifiche finanziarie. Poiché molti servizi online si affidano all’email per il recupero degli account, le credenziali compromesse della casella possono anche permettere agli aggressori di reimpostare le password per account aggiuntivi collegati allo stesso indirizzo email.

Un aspetto notevole dell’email di phishing Administrator Update è l’uso di un annuncio amministrativo di routine piuttosto che di un grave incidente di sicurezza. Invece di affermare che l’account è già stato hackerato o contaminato, il messaggio inquadra la richiesta di verifica come parte di uno standard Administrator Update . Questo approccio è pensato per far apparire la richiesta meno sospetta, creando comunque abbastanza urgenza da spingere i destinatari a cliccare sul link incorporato.

L’email può anche fare riferimento a aziende o servizi legittimi nel footing per aumentare la propria credibilità. Questi riferimenti non indicano che le organizzazioni siano collegate alla campagna di phishing. I cybercriminali spesso usano in modo improprio nomi riconoscibili per far apparire autentiche le email fraudolente.

Chiunque abbia inserito le credenziali di accesso dopo aver cliccato sul link di verifica deve immediatamente cambiare la password della cassetta postale interessata. Se la stessa password è stata riutilizzata altrove, anche quegli account dovrebbero essere protetti. Gli utenti dovrebbero rivedere le attività di accesso più recenti e confermare che le impostazioni di recupero dell’account non siano state modificate senza autorizzazione.

L’email completa di phishing Administrator Update “” è riportata di seguito:

Subject: [-]: Mailbox restriction alert.

Administrator Update under – Verify Your email
Unable to deliver mails to inbox!!

Dear -,

We’re reviewing a recent request and need you to verify your email account. Your inbox might be restricted until then.

If you don’t verify, your account might be closed

[Veriify my account]

Cheers,
– Support Team

2026. All rights reserved

Biz Analyst is brought to you by – Email: – | Domain:

Come identificare le notifiche false degli amministratori

Le email impreviste che affermano che un amministratore ha limitato o aggiornato una cassetta postale dovrebbero essere verificate prima di intraprendere qualsiasi azione. I fornitori di email legittimi e i dipartimenti IT generalmente permettono agli utenti di consultare lo stato dell’account accedendo tramite il loro portale ufficiale di webmail invece di richiedere l’autenticazione tramite link incorporati nelle email non richieste.

I destinatari dovrebbero esaminare attentamente l’indirizzo email del mittente. Le email di phishing spesso imitano team di supporto tecnico, amministratori di sistema o fornitori di webmail, provenendo da domini non correlati all’organizzazione che affermano di rappresentare.

Un altro segnale di allarme è una notifica che minaccia la chiusura dell’account a meno che non venga effettuata una verifica immediata. I messaggi che impongono scadenze brevi sono comunemente usati nelle campagne di phishing per mettere pressione sui destinatari ad agire prima di valutare se la richiesta sia genuina.

Gli utenti dovrebbero anche ispezionare la destinazione dei link incorporati prima di inserire le credenziali. Se una pagina di login è ospitata su un dominio sconosciuto o non appartiene al fornitore di posta elettronica del destinatario, non dovrebbe essere affidabile, indipendentemente da quanto assomigli a un portale webmail legittimo.

Il modo più sicuro per verificare un avviso amministrativo è ignorare i link contenuti nell’email e accedere direttamente alla cassetta inserendo manualmente l’indirizzo ufficiale del provider in un browser. Se non appare alcuna notifica corrispondente dopo l’accesso, l’email dovrebbe essere trattata come un tentativo di phishing.

Lascia un Commento