La truffa ” Detected Fraudulent Login Alert ” è un’email di phishing che sostiene che un tentativo sospetto di accesso sia stato rilevato sull’account del destinatario. Il messaggio è presentato come notifica di sicurezza e suggerisce che il sistema abbia identificato accessi non autorizzati da un dispositivo o una posizione sconosciuta. Avverte che l’account potrebbe essere a rischio e istruisce il destinatario a esaminare immediatamente l’attività. Questo avviso non è legittimo e non viene emesso da un vero fornitore di servizi.
L’email cerca di creare urgenza suggerendo che l’account possa essere compromesso. Può riferirsi a un tentativo di accesso bloccato, a un dispositivo sconosciuto o a un’attività insolita rilevata dai sistemi di sicurezza automatici. Il messaggio include tipicamente un pulsante o un link etichettato con formulazioni come “Verifica accesso”, “Conto sicuro” o “Verifica attività.” L’email suggerisce che seguire il link permetterà all’utente di confermare se il tentativo di accesso sia stato legittimo.
Invece di aprire il sito ufficiale del servizio menzionato nell’email, il link indirizza il destinatario a una pagina di accesso contraffatta. Questa pagina è progettata per assomigliare a una vera schermata di autenticazione. Può includere elementi di branding e un breve avviso di sicurezza che spiega che il tentativo di accesso deve essere confermato prima che l’accesso all’account possa continuare.
La pagina richiede le credenziali di accesso dell’utente, come un indirizzo email e una password. In alcuni casi, può anche richiedere ulteriori informazioni di verifica, come codici di autenticazione monouso. La pagina non fornisce accesso a alcuna attività reale dell’account e non mostra veri avvisi di sicurezza. Il suo unico scopo è raccogliere informazioni sensibili.
Una volta inserite le credenziali, vengono inviate ai truffatori che gestiscono la campagna di phishing. Il sito può quindi mostrare un messaggio di conferma o reindirizzare l’utente alla pagina di accesso legittima per far apparire il processo normale. A quel punto, gli aggressori hanno già le informazioni catturate.
Se le credenziali rubate sono valide, gli aggressori possono tentare di accedere all’account reale. A seconda del servizio impersonato, questo può permettere loro di accedere a email, conti finanziari, archiviazione cloud o piattaforme aziendali. Gli attaccanti possono cambiare password, modificare le impostazioni dell’account o tentare transazioni non autorizzate.
L’avvertimento sull’attività di accesso fraudolento è inventato. I truffatori non hanno accesso all’attività reale dell’account del destinatario e non possono rilevare i tentativi di accesso. Il messaggio è progettato per suscitare preoccupazione e stimolare un’azione rapida senza verificare l’autenticità dell’email.
L’email completa di phishing Detected Fraudulent Login Alert “” è riportata di seguito:
Subject: Fwd:NEW LOGIN IP DETECTED.
DETECTED FRAUDULENT LOGIN ALERT
Dear –
We’ve detected unusual Fraudulent activity associated with your account. To ensure your security, certain features have been restricted temporarily.Please confirm this activity and restore your account functionality by Checking your Account Security.
CHECK ACCOUNT SECURITY
If you believe this action was taken in error, please contact our support team immediately.
Thank you for your cooperation.
This message was sent to –
– © 2026. All rights reserved.
Come riconoscere le email di phishing
Diversi segnali possono aiutare a identificare la ” Detected Fraudulent Login Alert truffa”. L’indirizzo del mittente spesso non è coerente con l’azienda legittima impersonata. Sebbene il nome visualizzato possa sembrare rappresentare un team di sicurezza o supporto, l’indirizzo email completo utilizza tipicamente un dominio non correlato al servizio ufficiale.
Il contenuto del messaggio manca inoltre di dettagli specifici sul presunto tentativo di accesso. Può menzionare attività sospette, ma non include informazioni chiare come il tipo di dispositivo, l’indirizzo IP o l’orario esatto dell’accesso. Gli avvisi di sicurezza autentici di solito forniscono informazioni più dettagliate affinché gli utenti possano verificare se l’attività è legittima.
Il link incluso nell’email è un altro indicatore. Quando viene ispezionato, l’URL di destinazione non corrisponde al sito ufficiale del servizio. Il dominio può contenere parole aggiuntive, desinenze insolite o sottili variazioni ortografiche pensate per assomigliare al marchio legittimo.
La pagina aperta dal link di solito si concentra interamente sulla raccolta delle credenziali di accesso. Non fornisce accesso alle dashboard degli account né alle vere informazioni di sicurezza. I servizi autentici permettono agli utenti di esaminare l’attività di accesso tramite i loro siti web o applicazioni ufficiali dopo l’accesso diretto.
Il tono dell’email spesso sottolinea l’urgenza, suggerendo che l’account potrebbe essere limitato o compromesso se l’avviso viene ignorato. Questa pressione è pensata per incoraggiare un’interazione rapida con il collegamento. I fornitori di servizi reali non richiedono agli utenti di confermare i tentativi di accesso inserendo le credenziali su pagine esterne raggiunti tramite email non richieste.
Esaminando l’indirizzo del mittente, controllando la destinazione del link e riconoscendo l’assenza di dettagli specifici dell’account, i destinatari possono identificare la truffa ” Detected Fraudulent Login Alert ” ed evitare di esporre le proprie informazioni di accesso.