La truffa ” Failed Email Delivery Reports ” email è un’email di phishing che afferma falsamente che un messaggio in uscita non possa essere consegnato. Sostiene che una o più email recenti non siano riuscite a raggiungere i destinatari previsti e suggerisce che il destinatario debba agire per risolvere il problema. Il messaggio non è un legittimo rapporto di fallimento della consegna da parte di un provider di posta o di un server di posta. Il suo scopo principale è ingannare il destinatario facendogli rivelare credenziali di accesso o altre informazioni sensibili su una pagina web fraudolenta.
L’email truffa è formattata per assomigliare a un vero avviso di sistema. Spesso contiene intestazioni o contenuti che assomigliano a vere email di ritorno generate dai server di posta. L’oggetto può includere frasi come “Segnalazione di consegna email fallita”, “Posta non consegnata restituita al mittente” o “Avviso di mancata consegna.” Il corpo di solito elenca uno o più indirizzi email che si suppone non essere consegnabili, oppure può includere gergo tecnico su errori SMTP o rifiuti di messaggi. Tutto questo è pensato per dare l’impressione che si sia verificato un problema legittimo di consegna della posta.
Un elemento chiave della truffa è la chiamata all’azione. L’email spesso include un link o un pulsante che afferma di permettere al destinatario di visualizzare i dettagli del messaggio fallito o di aggiornare le impostazioni dell’email per prevenire futuri problemi di consegna. Cliccare sul link non porta a un’interfaccia di server di posta legittima. Invece, apre una pagina di login falsa che imita un portale webmail o una pagina di gestione account. La pagina è progettata per raccogliere indirizzi email e password. Qualsiasi credenziali inserita viene catturata direttamente dai truffatori.
In alcune versioni della truffa ” Failed Email Delivery Reports ” via email, la pagina falsa può anche richiedere ulteriori dettagli identificanti. Questi possono includere indirizzi email di recupero, numeri di telefono o risposte a domande di sicurezza. Le informazioni inserite possono essere utilizzate dai truffatori per ottenere un accesso più ampio agli altri account della vittima o per bypassare i meccanismi di autenticazione a due fattori. In alcuni casi, la pagina truffa può tentare di raccogliere informazioni di fatturazione o finanziarie con la scusa di verificare la proprietà dell’account email.
Ottenere le credenziali di accesso alle email è particolarmente dannoso perché, una volta che i truffatori accedono a una cassetta postale, possono leggere messaggi privati, accedere ai contatti memorizzati e usare l’account compromesso per inviare ulteriori email di phishing. Gli account email sono spesso legati ai flussi di reset della password per altri servizi online. Se i truffatori hanno il controllo di un account email, possono tentare di reimpostare le password per account finanziari, social o aziendali correlati, portando a una compromessa più ampia.
Il successo della truffa si basa sull’inganno e sull’urgenza. L’email ” Failed Email Delivery Reports ” è scritta per apparire tecnica e importante, incoraggiando i destinatari a cliccare sul link senza verificare la legittimità dell’email. Il sistema postale stesso genera messaggi legittimi di fallimento della consegna della posta e non indirizza i destinatari ad accedere tramite link nelle email non richieste.
L’email completa di phishing Failed Email Delivery Reports “” è riportata di seguito:
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: –
Best Regards
– TeamFor help, Contact us through our help center.
– (c) 2026 All rights reserved.
Come riconoscere le email di phishing
La truffa ” Failed Email Delivery Reports ” via email viene gestita come parte di campagne di phishing su larga scala. I truffatori inviano lo stesso modello a molti indirizzi email raccolti da fonti pubbliche, violazioni di dati o strumenti di raccolta automatica. Poiché l’email non si basa sulla conoscenza dell’effettivo utilizzo della posta del destinatario, può essere inviata in modo ampio e comunque convincere alcuni destinatari a partecipare alla truffa.
Uno dei primi segnali che l’email è fraudolenta è l’indirizzo del mittente. Sebbene il nome visualizzato possa sembrare provenire da un server di posta o un servizio di posta elettronica, il dominio di invio effettivo spesso non corrisponde al fornitore di cui si fa riferimento. Una discrepanza tra ciò che suggerisce il nome visualizzato e il dominio effettivo di invio è un indicatore comune di phishing.
Il linguaggio usato nell’email è un altro indizio. Le email di phishing spesso includono formulazioni generiche o esagerate come “azione urgente richiesta”, “mancato errore di consegna” o “account deve essere aggiornato.” I messaggi reali di fallimento della consegna della posta fornissero tipicamente dettagli tecnici precisi sul motivo per cui un messaggio specifico non poteva essere consegnato, inclusi codici di errore SMTP chiari e il server esatto che ha generato il rapporto.
I link nell’email sono un segnale di allarme importante. Le email di phishing spesso incorporano URL che non corrispondono al dominio legittimo del provider email. Ispezionare il link senza cliccarci passando il mouse sopra il pulsante o il testo può rivelare una destinazione sospetta. Se l’URL punta a un sito sconosciuto o a un dominio non correlato al servizio email dell’utente, non dovrebbe essere affidabile.
Un altro campanello d’allarme è una richiesta di credenziali di accesso o informazioni personali tramite un link in un’email non richiesta. I fornitori di email legittimi non chiedono agli utenti di accedere tramite un link in un messaggio di fallimento della consegna. Invece, gli utenti vengono indirizzati al loro portale di webmail noto e eventuali problemi vengono risolti all’interno dell’interfaccia sicura dell’account.