La truffa ” IT Security Protection ” via email è un’email di phishing che sostiene che l’account email del destinatario sia stato limitato a causa di un problema di sicurezza rilevato. Il messaggio si presenta come un avviso ufficiale da un sistema ” IT Security Protection ” e afferma che sono già state applicate misure protettive. Secondo l’email, l’accesso all’account rimarrà limitato finché il destinatario non completerà una fase di verifica richiesta.
L’email afferma che la restrizione è stata attivata automaticamente per prevenire accessi non autorizzati. Afferma che l’account è attualmente protetto ma parzialmente bloccato e che è necessaria una conferma per ripristinare l’accesso normale. Il messaggio non fa riferimento ad alcuna attività reale. Non elenca tentativi di accesso, posizioni, dispositivi, timestamp o messaggi interessati. La segnalazione di un problema rilevato esiste solo nel testo dell’email.
La truffa ” IT Security Protection ” via email istruisce il destinatario a cliccare su un link incluso nel messaggio. Questo link è descritto come il passaggio ufficiale di verifica o protezione. L’email non consiglia di accedere tramite un sito web di un provider di posta noto, tramite un’applicazione ufficiale o lo stato del conto corrente tramite le impostazioni esistenti. Tutte le azioni sono dirette tramite il link incorporato.
Cliccando sul link si apre una pagina di phishing che imita una schermata standard di accesso email. La pagina richiede l’indirizzo email e la password del destinatario. Inserire queste credenziali non conferma la sicurezza dell’account, non rimuove restrizioni né attiva la protezione. Le credenziali vengono inviate ai truffatori che gestiscono la pagina. Alcune versioni della pagina di phishing mostrano messaggi che indicano che la verifica è in corso o completata per far apparire il processo legittimo.
In alcuni casi, la pagina richiede la password più di una volta o mostra schermate di conferma aggiuntive. Questi passaggi esistono per garantire che le credenziali vengano acquisite con precisione. La pagina non si collega a nessun vero sistema email e non effettua controlli di sicurezza. L’affermazione ” IT Security Protection ” è completamente falsa.
La truffa non coinvolge malware, scansioni di sistema o vera applicazione della sicurezza. Un’email non richiesta non può determinare lo stato di sicurezza di un account email. Una pagina web raggiungibile tramite un link email non può limitare o ripristinare l’accesso. Il messaggio utilizza un linguaggio di sicurezza per giustificare il motivo per cui vengono richieste le credenziali.
Se vengono inviate credenziali valide, i truffatori possono tentare di accedere all’account email reale. L’accesso via email consente loro di leggere i messaggi memorizzati, raccogliere informazioni sensibili e intercettare le email di reset della password per altri servizi. L’account compromesso può anche essere usato per inviare email di phishing ai contatti, rendendo ulteriori truffe più credibili.
L’email completa di phishing IT Security Protection “” è riportata di seguito:
Subject: (Security Notification) Maintenance Required for –
IT Security Protection
Hello -,Your password is set to expire today.
You have the option to maintain your current access.
Keep Same Password
Regards,
IT Security Team
Privacy | Legal –
Segni di un’email di phishing
La truffa ” IT Security Protection ” via email viene distribuita tramite campagne di phishing in massa. Lo stesso messaggio viene inviato a un gran numero di destinatari senza verificare quale servizio email utilizzino o se appartengano a un’organizzazione con un reparto IT. La formulazione è volutamente generica per poter applicarsi sia agli account email personali che a quelli lavorativi.
Il nome del mittente spesso fa riferimento a un team IT o di sicurezza, ma l’indirizzo di invio non appartiene a un fornitore legittimo. Il dominio utilizzato per inviare l’email non è correlato ai servizi email riconosciuti o ai sistemi IT aziendali. Questa discrepanza è visibile quando vengono esaminati tutti i dettagli del mittente.
Il contenuto dell’email è specifico nella sua affermazione di restrizione ma vago nella spiegazione. Afferma che è stata applicata la protezione, ma non fornisce alcun contesto tecnico. Non viene menzionata violazione delle politiche, cronologia di accesso o log di sicurezza. Le notifiche di sicurezza legittime includono informazioni verificabili o indirizzano gli utenti a consultare i dati dopo l’accesso tramite canali ufficiali.
Il link incluso nell’email ” IT Security Protection ” conduce a un dominio che non corrisponde agli indirizzi di accesso ufficiali. Anche se la pagina di phishing sembra convincente, l’indirizzo web rivela che non fa parte di un servizio reale. Qualsiasi richiesta di inserire credenziali email su una pagina ottenuta da un’email di sicurezza imprevista dovrebbe essere considerata non sicura.
Un altro indicatore è la mancanza di opzioni alternative di verifica. L’email non suggerisce lo stato del conto corrente tramite il sito web normale, la revisione delle impostazioni di sicurezza o il contatto con l’assistenza utilizzando i dati di contatto noti. L’intero processo dipende dal cliccare sul link e inserire le credenziali, che è una caratteristica distintiva del phishing.
La truffa ” IT Security Protection ” email si basa anche su conseguenze implicite. Sostiene che l’accesso rimarrà limitato se non verrà intrapreso alcun intervento, ma non spiega quanto durerà la restrizione né come potrà essere esaminata in modo indipendente. Questa pressione viene utilizzata per scoraggiare la verifica e incoraggiare l’immediata conformità.
La truffa ” IT Security Protection ” via email è specifica nell’uso di un linguaggio di restrizione dell’account e di false accuse di protezione. Verificare i domini del mittente, evitare link di accesso incorporati e accedere agli account email solo tramite i siti ufficiali dei fornitori sono modi affidabili per identificare ed evitare questa truffa.