La truffa ” Email Deliverability Alert ” è una campagna di phishing che cerca di convincere i destinatari che il loro account email sta avendo problemi a influenzare la consegna dei messaggi. L’email è solitamente mascherata da notifica tecnica da parte di un amministratore di posta, di un provider di hosting o di un sistema server automatizzato. Spesso avverte che le email in uscita non funzionano, i messaggi sono in ritardo o le prestazioni dell’account sono state influenzate da un problema di configurazione. Anche se la notifica può sembrare professionale e urgente, non è legittima.
Questo tentativo di phishing si basa sul creare preoccupazione riguardo a interruzioni nelle comunicazioni. Molti utenti dipendono fortemente dall’email per lavoro, comunicazione personale e gestione degli account, quindi gli avvisi riguardanti problemi di consegna possono sembrare credibili. L’email ” Email Deliverability Alert ” spesso afferma che è necessaria una verifica immediata per ripristinare il normale funzionamento o prevenire futuri fallimenti di consegna. Per rendere la situazione più convincente, alcune versioni includono dettagli falsi del server, timestamp o riferimenti a email non consegnate.
L’email contiene tipicamente un link o un pulsante che indirizza i destinatari a esaminare il problema presunto. Tuttavia, invece di aprire un vero portale di servizio, il link reindirizza a una pagina di login falsa progettata per imitare un’interfaccia webmail. Queste pagine di phishing sono spesso intenzionalmente generiche, così da poter prendere di mira gli utenti di più provider di posta elettronica contemporaneamente. Una volta inserite le credenziali, gli attaccanti catturano le informazioni e ottengono l’accesso all’account.
Alcune versioni della truffa suggeriscono Email Deliverability Alert che la cassetta postale possa essere limitata se non si intraprese un’azione rapida. Altri sostengono che le email vengano attualmente rifiutate o che comunicazioni importanti non possano essere consegnate finché le impostazioni dell’account non vengono aggiornate. Questi avvertimenti sono pensati per spingere i destinatari a rispondere immediatamente invece di prendersi il tempo necessario per verificare la legittimità del messaggio.
Account email compromessa possono creare rischi seri. Gli attaccanti che ottengono accesso possono esaminare la corrispondenza memorizzata, cercare informazioni sensibili o utilizzare l’account per distribuire ulteriori email di phishing. Poiché molti servizi online utilizzano indirizzi email per il recupero e la verifica delle password, l’accesso a un singolo account può potenzialmente esporre anche altri account. Questo rende particolarmente pericolose le truffe di phishing che coinvolgono account email.
Anche la strategia di targeting ampio utilizzata nella campagna ” Email Deliverability Alert ” contribuisce alla sua efficacia. L’email spesso evita di nominare un fornitore specifico e utilizza invece un linguaggio tecnico generale relativo alla deliverability o alle prestazioni dell’account. Questo permette di inviare lo stesso template phishing a un gran numero di destinatari indipendentemente dal servizio email che effettivamente utilizzano.
L’email completa di phishing Email Deliverability Alert “” è riportata di seguito:
Subject: lnvoice Attached-Review
Email Deliverability Alert
Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: –Please review the affected addresses below.
View Failed Deliveries
Come riconoscere le email di phishing
Riconoscere le email di phishing come la truffa ” Email Deliverability Alert ” richiede di prestare molta attenzione ai segnali di allarme comuni che compaiono nelle notifiche tecniche fraudolente. Anche quando queste email sembrano convincenti, spesso contengono dettagli che ne rivelano il vero scopo.
Uno degli indicatori più evidenti è l’urgenza. Le email di phishing spesso sostengono che sia necessario intervenire immediatamente per evitare problemi di account o fallimenti nella comunicazione. In questo caso, il messaggio può avvertire che le email non vengono più consegnate correttamente o che la funzionalità dell’account è a rischio. Questa pressione è intenzionale ed è pensata per far reagire rapidamente i destinatari invece di valutare attentamente l’email.
L’indirizzo del mittente è un altro dettaglio importante da ispezionare. Le email fraudolente spesso imitano domini legittimi ma includono lievi modifiche, caratteri extra o nomi di dominio non correlati. Anche se il nome visualizzato può sembrare professionale, l’indirizzo sottostante può rivelare che il messaggio non proviene da un vero fornitore o amministratore.
I link inclusi nelle email di phishing dovrebbero essere trattati con cautela. Il testo visibile può sembrare affidabile, ma passando il mouse sopra il link spesso si rivela una destinazione sospetta o non correlata. Questi URL spesso portano a pagine di login false create specificamente per raccogliere nomi utente e password. I fornitori di email legittimi di solito indirizzano gli utenti ad accedere alle impostazioni dell’account tramite siti ufficiali piuttosto che tramite link non richiesti in email impreviste.
Il linguaggio usato nell’email può fornire indizi aggiuntivi. Alcune email di phishing contengono formulazioni strane, errori grammaticali o incoerenze di formattazione. Altri possono sembrare più raffinati ma si basano comunque su spiegazioni tecniche vaghe e formulazioni generiche. La mancanza di personalizzazione è anche comune, specialmente quando l’email non identifica chiaramente l’utente o il servizio email specifico.
Un altro segnale di allarme è qualsiasi richiesta di credenziali dell’account. I fornitori legittimi non chiedono agli utenti di verificare password o di ripristinare l’accesso inserendo le informazioni di accesso tramite link incorporati in notifiche tecniche casuali. Le email che spingono i destinatari verso pagine di accesso esterne dovrebbero sempre essere affrontate con cautela.
Gli attaccamenti possono comportare anche rischi aggiuntivi. Alcune email di phishing includono file presentati come rapporti, log del server o riassunti di consegna. L’apertura di questi allegati può portare a infezioni da malware se contengono contenuti o script dannosi. Per questo motivo, file imprevisti allegati agli avvisi tecnici non dovrebbero mai essere aperti senza verifica.
L’approccio più sicuro è ignorare le istruzioni presenti nell’email e accedere direttamente all’account tramite il sito ufficiale del provider email. Se c’è un problema reale che riguarda la deliverability, di solito apparirà all’interno dell’interfaccia dell’account. Verificare le informazioni in modo indipendente può prevenire accessi non autorizzati e ridurre il rischio di furto di credenziali.
La consapevolezza è una delle difese più forti contro le campagne di phishing. La truffa ” Email Deliverability Alert ” dipende dall’urgenza, dal linguaggio tecnico e dalla preoccupazione per la perdita di comunicazione per manipolare i destinatari. Prendersi del tempo per esaminare il mittente, controllare attentamente i link e mettere in discussione notifiche impreviste può ridurre significativamente il rischio di compromissione.