L’email Email Account Status Changed è un attacco di phishing progettato per rubare le credenziali di accesso dell’email affermando falsamente che una modifica sia già stata applicata all’account email del destinatario. Il messaggio non è una notifica legittima di sistema. Il suo unico scopo è indirizzare i destinatari a una pagina di verifica falsa dove possono essere acquisite le informazioni dell’account.
L’email si presenta come una notifica automatica da un servizio email e indica che lo stato dell’account è stato modificato. Invece di avvertire di un problema futuro, afferma che il cambiamento è già avvenuto e che è richiesta la conferma dell’utente. Questa inquadratura è intenzionale. Suggerendo che l’aggiornamento sia completo, l’email spinge i destinatari a conformarsi invece di mettere in discussione il messaggio.
Non vengono forniti dettagli su cosa sia stato modificato. L’email non fa riferimento a un’impostazione, a una funzionalità, a un orario o a un’azione utente specifica. Questa mancanza di informazioni impedisce ai destinatari di riconoscere facilmente il messaggio come illegittimo e permette alla notifica di apparire come un aggiornamento amministrativo di routine.
Un link nell’email invita il destinatario a esaminare o confermare lo stato dell’account. Cliccando sul link non si apre il sito ufficiale di nessun provider email. Invece, reindirizza l’utente a una pagina web creata per assomigliare a una schermata di accesso via email o di conferma dell’account. L’impaginazione della pagina è semplice e neutra, utilizzando campi di login standard e formulazioni generiche per poter rappresentare plausibilmente diversi servizi di posta elettronica.
La pagina richiede l’indirizzo email e la password del destinatario. In alcuni casi, richiede anche ulteriori dettagli di conferma, presentati se necessario per completare la revisione dello stato. Qualsiasi informazione inserita sulla pagina viene trasmessa agli operatori dietro il sito di phishing.
Dopo l’invio, la pagina può mostrare un messaggio che indica che lo stato dell’account è stato verificato o ripristinato. La sessione può quindi chiudersi o essere deviata altrove. Questo comportamento è pensato per far sembrare l’interazione conclusa e scoraggiare ulteriori approfondimenti. L’account email legittimo rimane invariato.
Con credenziali valide, gli aggressori possono accedere all’account email senza che il proprietario se ne accorga. Possono leggere messaggi, modificare le regole della casella di posta e avviare reset di password per altri servizi collegati allo stesso indirizzo. Poiché gli account email sono spesso utilizzati come punti di recupero, il controllo di una singola casella di posta può portare all’accesso su più piattaforme.
La Email Account Status Changed truffa non coinvolge allegati, download o exploit tecnici. L’attacco si basa interamente sull’impersonificazione e su un linguaggio familiare del racconto. Le notifiche di stato dell’account sono comuni, il che rende il messaggio credibile a prima vista.
L’email viene inviata in modo generico e non indica un fornitore specifico. Questo permette ai destinatari di associare il messaggio all’account email che usano più spesso.
Come riconoscere le email di phishing
L’email Email Account Status Changed di phishing può essere riconosciuta osservando attentamente ciò che ti chiede di fare e quali informazioni non fornisce. Una delle prime cose da notare è che l’email dice che lo stato del tuo account è già cambiato, ma non spiega cosa è stato cambiato o perché. I fornitori di email legittimi normalmente indicano agli utenti esattamente quale impostazione è stata modificata o quale azione ha causato l’aggiornamento.
Un altro segnale di allarme importante è come l’email ti dice di risolvere il problema. Il messaggio ti invita a cliccare su un link e inserire la password della tua email per confermare o ripristinare lo stato del tuo account. I fornitori di email non chiedono agli utenti di inserire password tramite link inviati in email inaspettate. I controlli del conto avvengono solo dopo aver effettuato l’accesso direttamente sul sito ufficiale o sull’app del fornitore.
Anche le informazioni del mittente meritano di essere verificate. Anche se il nome mostrato nella casella di posta può sembrare ufficiale, l’indirizzo email effettivo spesso appartiene a un dominio che non ha nulla a che fare con il tuo servizio di posta elettronica. Aprire i dati del mittente può rivelare questa discrepanza.
Il link incluso nell’email è un altro indizio. Se ci passi il mouse sopra senza cliccare, spesso l’indirizzo web non corrisponde al sito ufficiale del tuo provider email. Le pagine utilizzate in questa email di phishing di solito si trovano su domini non correlati o generici. Un’icona di lucchetto o una connessione HTTPS non significano che la pagina sia sicura.
Il messaggio evita inoltre di usare il tuo nome o qualsiasi dettaglio specifico dell’account. Non menziona il tuo indirizzo email, attività recente o notifiche precedenti. Le notifiche di account reali di solito includono alcune informazioni che confermano che il messaggio si applica al tuo account.
Un’altra cosa da notare è che l’email ti offre una sola opzione: clicca sul link nel messaggio. I fornitori reali ti permettono di controllare le modifiche al conto accedendo normalmente tramite il loro sito web. Un’email che ti spinge verso un singolo link e scoraggia altri metodi di verifica non dovrebbe essere affidabile.
Se non hai cambiato impostazioni o riscontrato problemi di accesso, un messaggio inaspettato Email Account Status Changed dovrebbe destare sospetti. La risposta più sicura è ignorare il link e andare direttamente sul sito ufficiale del tuo provider email digitando tu stesso l’indirizzo. Se non c’è nessun avviso dopo l’accesso, l’email non era legittima.
Conoscere come i veri provider email comunicano le modifiche agli account rende molto più facile individuare messaggi come questo ed evitare di rivelare i tuoi dati di accesso.