La truffa ” Confirm New Privacy Security Update ” è un’email di phishing che si presenta come un avviso di sicurezza dell’account. Sostiene che l’account email del destinatario rischia di sospensione a causa di inattività o mancata conformità a un nuovo aggiornamento sulla privacy o sulla sicurezza. Il messaggio crea urgenza avvertendo che l’accesso andrà perso se l’azione richiesta non viene completata.
L’email non fornisce dettagli verificabili sul presunto problema. Invece, indirizza il destinatario a confermare il proprio account tramite un link, spesso etichettato come fase di conferma o aggiornamento della sessione. Questo link conduce a una pagina di accesso fraudolenta progettata per imitare un fornitore di email legittimo come Gmail o Yahoo.
La pagina non offre alcuna vera funzionalità di account. Non mostra i contenuti della casella di posta, le impostazioni dell’account né i dettagli degli aggiornamenti. L’unico scopo della pagina è raccogliere le credenziali di accesso. Quando gli utenti inseriscono il loro indirizzo email e la password, le informazioni vengono inviate direttamente ai truffatori.
Non viene effettuato alcun aggiornamento o verifica. L’avvertimento sulla sospensione dell’account è falso e viene usato solo per mettere pressione sul destinatario affinché interagisca con il link. Dopo aver inviato le credenziali, la pagina può mostrare una conferma o un reindirizzamento a un sito web reale per far apparire il processo legittimo.
Una volta ottenuto l’accesso a un account email, gli attaccanti possono usarne in modo improprio in diversi modi. Possono leggere i messaggi memorizzati, raccogliere dati personali o utilizzare l’account per inviare ulteriori email di phishing. Gli account compromessi possono anche essere usati per reimpostare le password di altri servizi, aumentando così la portata dell’attacco.
Subject: [-]: Please confirm to continue.
Suspension Notification: Confirm New Privacy Security Update
Dear -,
We are currently suspending all inactive accounts starting from 6 April, 2026.
Any emails that have not been confirmed for the new privacy security update will be closed.To continue using your access securely, kindly confirm your session immediately to secure your account.
Regards,
cPanel Security Team© 2026 Webmail / cPanel Services. All rights reserved.
Suite 7, Dubai Internet City, P.O. Box 23489, Dubai, UAE
Unsubscribe | Unsubscribe
This is an automated message. Please do not reply directly.
Come riconoscere email di phishing come ” Confirm New Privacy Security Update “
Email come ” Confirm New Privacy Security Update ” seguono uno schema chiaro che aiuta a identificarle come tentativi di phishing. Uno degli indicatori principali è la richiesta di un problema di conto senza dettagli a supporto. L’email si riferisce a un aggiornamento di sicurezza o a un problema di inattività, ma non include informazioni come la cronologia di accesso, i timestamp o l’attività dell’account che possano essere verificate.
Un altro segnale chiave è l’uso di un link diretto per la conferma dell’account. Invece di guidare gli utenti ad accedere al proprio account tramite il sito ufficiale, l’email include un pulsante o un link che conduce a una pagina di accesso ospitata su un dominio non correlato. Questa pagina è fatta per apparire legittima, ma non è collegata al servizio vero e proprio.
Anche l’indirizzo del mittente è importante da esaminare. Sebbene il nome visualizzato possa sembrare rappresentare un team di supporto o sicurezza, l’indirizzo email effettivo spesso appartiene a un dominio diverso. Questa discrepanza indica che l’email non è autentica.
Il messaggio è solitamente scritto in un formato generale. Non può includere il nome del destinatario né informazioni specifiche dell’account. Questo permette di inviare la stessa email a un gran numero di utenti senza modifiche.
La formulazione è pensata per stimolare un’azione rapida. Dichiarando che l’account verrà sospeso, l’email crea pressione per rispondere immediatamente. Questo riduce la probabilità che il destinatario impieghi tempo per verificare la fonte.
Riconoscere questi schemi aiuta a distinguere le email di phishing dalle notifiche legittime degli account. Le email che combinano affermazioni di sicurezza vaghe, link di accesso esterni e dettagli del mittente incoerenti devono essere trattate con cautela.