Un’e-mail ingannevole Verify Your Email Address è stata identificata come parte di una campagna di phishing in corso rivolta agli utenti di posta elettronica. Il messaggio afferma che il destinatario deve confermare o verificare il proprio account per evitare interruzioni del servizio. Indirizza gli utenti a fare clic su un pulsante di verifica che porta a una falsa pagina di accesso progettata per rubare le credenziali di accesso.
L’e-mail fraudolenta imita la corrispondenza legittima di noti fornitori di servizi, utilizzando branding, colori e layout in stile ufficiale. Avverte che gli account non verificati potrebbero perdere l’accesso ai messaggi in arrivo o subire una sospensione temporanea. Il messaggio esorta inoltre il destinatario ad agire rapidamente, affermando che il link di verifica scadrà entro 48 ore.
Lo scopo di questa truffa è indurre gli utenti a inserire i propri dati di accesso su una pagina di phishing. Una volta inviate, le credenziali vengono trasmesse direttamente agli aggressori. Questi dettagli rubati possono quindi essere utilizzati per accedere agli account di posta elettronica e a tutti i servizi collegati.
L’e-mail di phishing completa Verify Your Email Address :
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
Cadere nella truffa della verifica dell’e-mail può portare a gravi conseguenze finanziarie e sulla privacy. Le credenziali rubate possono fornire agli aggressori l’accesso completo alla cronologia delle e-mail, agli allegati e agli account online collegati dell’utente. Ciò consente loro di reimpostare le password su altre piattaforme, impersonare la vittima o commettere frodi finanziarie.
Gli account di posta elettronica vengono spesso utilizzati per gestire l’online banking, i servizi di abbonamento e le comunicazioni aziendali. Una volta compromessi, gli aggressori possono intercettare i codici di verifica o gli avvisi delle transazioni, semplificando il completamento di attività non autorizzate.
Le vittime possono anche subire un furto di identità. Gli aggressori possono utilizzare le informazioni personali trovate nelle e-mail o nei file allegati per creare account falsi o effettuare acquisti fraudolenti. In molti casi segnalati, l’accesso alla posta elettronica rubato è stato successivamente utilizzato per inviare messaggi di phishing simili ai contatti della vittima, continuando il ciclo di truffa.
Il Verify Your Email Address messaggio stesso non può installare malware o infettare direttamente i sistemi. Tuttavia, i suoi collegamenti possono portare a ulteriori pagine fraudolente che tentano di scaricare software indesiderato o attivano falsi avvisi sugli account compromessi.
Come funziona l’email truffa
L’e-mail di phishing si Verify Your Email Address basa sull’ingegneria sociale. Sembra autentico, a volte si rivolge ai destinatari per nome e usa un linguaggio dal suono aziendale. La riga dell’oggetto include spesso frasi come “Rilevato accesso sospetto”, “Azione richiesta” o “Verifica per evitare la disattivazione”. Il corpo del messaggio in genere presenta un pulsante “Verifica e-mail” o “Conferma account”, presentato come un passaggio di sicurezza di routine.
Quando il destinatario fa clic sul pulsante, il collegamento apre una pagina Web che assomiglia molto al portale di accesso del provider di posta elettronica dell’utente. L’imitazione è spesso dettagliata, copiando loghi, caratteri e layout di servizi popolari come Microsoft Outlook, Gmail o Yahoo. Nonostante questo aspetto, il sito è controllato da truffatori. Qualsiasi nome utente o password inserito viene acquisito e archiviato per un successivo uso improprio.
La campagna di phishing è stata distribuita attraverso sistemi di consegna di e-mail di massa, raggiungendo sia indirizzi individuali che aziendali. In alcuni casi, queste e-mail aggirano i filtri antispam utilizzando nomi di dominio leggermente modificati che sembrano affidabili.
Una volta compromesse le credenziali, gli aggressori possono tentare immediatamente di accedere all’account della vittima per cercare informazioni sensibili. Possono anche utilizzare la casella di posta compromessa per inviare ulteriori messaggi di phishing ai contatti, aumentando la diffusione della truffa.
Come riconoscere le e-mail di phishing
La campagna opera attraverso la distribuzione di spam su larga scala. Le e-mail di phishing vengono spesso inviate da server di posta compromessi o domini creati per assomigliare a quelli legittimi. Questi domini utilizzano piccoli errori di ortografia o caratteri alternativi per apparire affidabili a colpo d’occhio.
La stessa strategia è stata osservata in truffe correlate, come i messaggi “La tua casella di posta è piena” o “Email non convalidata”, che utilizzano tattiche simili per raccogliere le credenziali di accesso. Alcune varianti promuovono anche servizi di recupero dell’account falsi o strumenti di verifica dell’identità che richiedono dati personali sensibili.
Gli utenti possono anche incontrare false Verify Your Email Address e-mail di phishing tramite moduli di contatto online o richieste pop-up su siti Web non sicuri. Questi moduli vengono talvolta utilizzati per raccogliere indirizzi e-mail per ulteriori campagne di spam.
L’e-mail di phishing ” Verify Your Email Address ” può essere riconosciuta da diversi tratti comuni:
- Un linguaggio urgente che spinge il destinatario ad agire rapidamente.
- Afferma che l’accesso all’account sarà limitato senza verifica.
- Indirizzi di mittenti sconosciuti o nomi di dominio che non corrispondono al servizio originale.
I provider di posta elettronica legittimi non richiedono mai agli utenti di confermare i propri account tramite collegamenti esterni. Gli avvisi di verifica e sicurezza sono sempre gestiti all’interno delle dashboard ufficiali dell’account. Si consiglia agli utenti di accedere ai propri account direttamente tramite segnalibri affidabili o digitando l’indirizzo del fornitore nel browser piuttosto che fare clic sui collegamenti incorporati.
La Verify Your Email Address truffa via e-mail continua a circolare ampiamente perché imita la vera comunicazione aziendale e sfrutta l’urgenza. La consapevolezza rimane la difesa più efficace. Gli utenti che ricevono messaggi simili devono ignorare le istruzioni, eliminare l’e-mail ed evitare di inviare credenziali sui siti collegati.