L’e-mail ” Pending Email Release ” è un tentativo di phishing progettato per assomigliare a un avviso di routine da parte di un provider di servizi di posta elettronica. Afferma che diverse e-mail in arrivo sono in attesa di consegna e dice all’utente che deve fare clic su un collegamento per rilasciarle. L’e-mail imita il linguaggio e l’aspetto degli avvisi di sistema standard, ma non è collegata ad alcun servizio legittimo. Il suo obiettivo è spingere i destinatari ad aprire un link che porta a una falsa pagina di accesso.
Quando l’utente fa clic sul collegamento, viene indirizzato a un sito simile a un sito Web di accesso tramite posta elettronica. Potrebbe affermare che i messaggi importanti non possono essere recapitati a meno che l’utente non effettui l’accesso. Qualsiasi indirizzo e-mail e password inseriti in questa pagina vengono inviati direttamente ai truffatori. Con l’accesso alla casella di posta della vittima, gli aggressori possono leggere i messaggi privati, raccogliere informazioni personali e tentare di entrare in altri account collegati a quell’e-mail. Poiché il riutilizzo delle password è comune, questo tipo di compromissione può influire su molti servizi contemporaneamente.
I truffatori che controllano un account di posta elettronica possono utilizzarlo per inviare nuovi messaggi di phishing, reimpostare le password o cercare dati finanziari. Alcuni rimangono inosservati per lunghi periodi, controllando silenziosamente la posta in arrivo alla ricerca di e-mail di recupero o notifiche di accesso che possono aiutarli a rilevare più account. La truffa ” Pending Email Release ” sfrutta l’urgenza per convincere gli utenti che devono agire rapidamente, il che aumenta le possibilità che non notino i segnali di avvertimento di un tentativo di phishing.
L’e-mail completa ” Pending Email Release ” è qui sotto:
Oggetto: Aggiornamento ********l: Hai 4 e-mail in arrivo in sospeso
***Pending Email Release***
Dear – ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on “Remove” or “Not Spam” to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
I segni che rivelano che l’e-mail è una truffa
Ci sono diversi indicatori che mostrano che l’e-mail non è legittima. Molte versioni utilizzano un saluto generico al posto del nome del destinatario. L’indirizzo del mittente spesso ha l’aspetto di un account di sistema, ma proviene da un dominio non correlato. Il messaggio di solito afferma che è necessaria un’azione urgente per evitare che i messaggi vengano persi o bloccati. I provider di posta elettronica reali non chiedono agli utenti di seguire link sconosciuti per rilasciare i messaggi in attesa, né richiedono i dettagli di accesso attraverso le pagine collegate in e-mail non richieste.
Imparare a identificare le e-mail di phishing aiuta a prevenire la compromissione dell’account. Gli avvisi imprevisti relativi ai limiti di archiviazione, ai problemi di recapito dei messaggi o ai problemi dell’account devono essere trattati con cautela. Gli utenti possono passare il mouse sui link per vedere dove portano, il che spesso rivela che il sito non fa parte del servizio reale. Anche gli errori di ortografia, la formattazione poco chiara e le frasi insolite sono comuni nei messaggi fraudolenti. I tentativi di phishing spesso cercano di creare pressione avvertendo che l’account smetterà di funzionare a meno che l’utente non risponda immediatamente.
Le truffe via e-mail che imitano le notifiche di sistema si basano sul fatto che molte persone sono abituate a ricevere avvisi automatici dai loro fornitori. Verificare il mittente, controllare i link prima di fare clic e visitare il sito Web del provider direttamente tramite un browser sono semplici abitudini che aiutano a evitare tentativi di phishing. Questi piccoli passaggi possono impedire agli aggressori di accedere agli account sensibili.
Prevenzione di attacchi di phishing simili
Le e-mail di phishing come ” Pending Email Release ” sfruttano le e-mail di routine che gli utenti si aspettano dal loro servizio di posta elettronica. Prestare attenzione agli avvisi imprevisti può ridurre significativamente il rischio di cadere in queste truffe. Gli utenti dovrebbero evitare di fare clic sui collegamenti nei messaggi non richiesti e controllare invece i propri account direttamente tramite il sito Web ufficiale. Le password complesse e univoche e l’autenticazione a più fattori forniscono una protezione aggiuntiva in caso di esposizione delle credenziali. Dedicare un momento alla verifica di una notifica sospetta consente di impedire l’accesso a lungo termine da parte di utenti malintenzionati e di impedire ulteriori usi impropri degli account compromessi.