La truffa ” Messages Are On Hold ” delle email è una campagna di phishing che tenta di rubare le credenziali degli account email affermando falsamente che diversi messaggi in arrivo sono stati messi in pausa. Ai destinatari viene detto che le loro cassette postali contengono email in attesa di rilascio e che devono esaminarle o approvarle prima della consegna. Queste affermazioni sono false e mirano a persuadere gli utenti a visitare un sito web che ruba credenziali.
L’email informa i destinatari che più messaggi in arrivo sono stati temporaneamente trattenuti e non sono ancora disponibili nella casella di posta. Per far apparire la notifica legittima, il messaggio può elencare i presunti mittenti, gli oggetti o le date delle email in sospeso. Successivamente, incoraggia il destinatario a rilasciare i messaggi cliccando su un pulsante o un collegamento ipertestuale inserito nell’email.
Selezionando il pulsante fornito non si ripristinano nessuna email. Invece, i destinatari vengono reindirizzati a una pagina di phishing che imita un portale di accesso all’account email. Il sito richiede l’indirizzo email e la password dell’utente con la scusa di verificare la proprietà della cassetta postale o di autorizzare la pubblicazione dei messaggi in sospeso. In realtà, le credenziali inviate vengono inviate direttamente agli aggressori che gestiscono la campagna di phishing.
Compromettere un account email può esporre una quantità significativa di informazioni sensibili. Gli aggressori possono accedere a corrispondenza personale, comunicazioni commerciali, fatture, email di reset della password e messaggi di verifica dell’account. Poiché molti servizi online si affidano all’email per il recupero della password, l’accesso a una cassetta postale può anche offrire opportunità per compromettere ulteriori account collegati allo stesso indirizzo email.
La truffa ” Messages Are On Hold ” email sfrutta la possibilità di perdere comunicazioni importanti. Invece di affermare che un account sia stato hackerato o sospeso, l’email suggerisce che messaggi legittimi siano in attesa di approvazione. Questo approccio incoraggia i destinatari a interagire con la notifica per curiosità o preoccupazione di poter perdere documenti aziendali, informazioni finanziarie o altra corrispondenza importante.
Per aumentare la credibilità, l’email può assomigliare a una notifica automatica generata da un server di posta o da un sistema di sicurezza email. Può includere tabelle, riassunti dei messaggi, riferimenti alle cassette postali o linguaggio amministrativo pensato per imitare vere notifiche di gestione email. Questi elementi sono progettati per far apparire il messaggio di phishing autentico.
Chiunque abbia inserito le credenziali di accesso dopo aver seguito un link contenuto nell’email Messages Are On Hold “” deve immediatamente cambiare la password dell’account email interessato. Se la stessa password è stata usata per altri servizi, anche quegli account dovrebbero essere protetti. Gli utenti dovrebbero rivedere le attività recenti degli account e aggiornare le informazioni di recupero se sospettano un accesso non autorizzato.
L’email completa di phishing Messages Are On Hold “” è riportata di seguito:
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –Hello -,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by – · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 *- Mail System. All rights reserved.
Secure delivery · TLS 1.3
Come riconoscere email di phishing come ” Messages Are On Hold “
Le notifiche impreviste che affermano che le email sono in sospeso, in quarantena, bloccate o in attesa di rilascio devono essere trattate con cautela, soprattutto se il destinatario non si aspettava tale avviso. I fornitori di email legittimi generalmente permettono agli utenti di consultare lo stato della casella tramite il loro portale ufficiale di webmail invece che tramite link contenuti nelle email non richieste.
I destinatari dovrebbero anche ispezionare attentamente l’indirizzo del mittente. Le campagne di phishing utilizzano spesso nomi visualizzati che ricordano amministratori email o dipartimenti di supporto, mentre l’indirizzo email sottostante appartiene a un dominio non correlato.
Un altro segnale di allarme è una richiesta di accesso dopo aver cliccato su un link contenuto in un’email imprevista. Un fornitore di email legittimo non richiede agli utenti di inserire la password su un sito sconosciuto solo per rilasciare i messaggi in arrivo. Se una pagina di accesso appare dopo aver selezionato un link in un’email non richiesta, la soluzione più sicura è chiudere la pagina e accedere direttamente alla casella tramite il sito ufficiale del fornitore.
Gli utenti dovrebbero anche stare attenti ai messaggi che creano un’urgenza inutile affermando che le email in sospeso scadranno, verranno cancellate o rimarranno inaccessibili a meno che non venga presa un’azione immediata. Questa tattica è comunemente utilizzata nelle campagne di phishing per incoraggiare i destinatari ad agire prima di verificare l’autenticità della notifica.
Il modo più sicuro per verificare se le email sono effettivamente trattenute è accedere all’account email tramite il portale ufficiale di webmail o l’applicazione di posta elettronica invece di utilizzare i link contenuti nei messaggi non richiesti. Se non appare alcuna notifica corrispondente dopo l’accesso, l’email dovrebbe essere considerata un tentativo di phishing.
