L’email di phishing Notification: Action Required on Your Account è una truffa di furto di credenziali che si impersonerà un fornitore di servizi di posta elettronica. Il messaggio afferma che la casella del destinatario è stata segnalata da un team di conformità e che è necessario completare una procedura di verifica dell’account per mantenere l’accesso ininterrotto alle email. L’email è fraudolenta e ha lo scopo esclusivo di ingannare i destinatari facendogli rivelare le proprie credenziali di accesso alla email.
L’email arriva solitamente con oggetto “Azione urgente richiesta!!” e informa il destinatario che è necessario un aggiornamento importante relativo alla verifica dell’account. Stabilisce che è necessario completare un breve processo di validazione per rispettare le normative postali e continuare a utilizzare la cassetta postale senza interruzioni. Queste dichiarazioni sono inventate e non provengono da un fornitore di posta elettronica legittimo.
I destinatari sono invitati a cliccare su un pulsante “Visualizza” incluso nell’email. Invece di aprire una pagina ufficiale di gestione dell’account, il pulsante reindirizza gli utenti verso un sito di phishing ospitato su ikcontech[.]Cam. La pagina fraudolenta si presenta come un portale di accesso email generico e mostra un logo Google sullo sfondo per rendere la pagina più affidabile. Il modulo di accesso richiede l’indirizzo email e la password del visitatore.
Inserire le credenziali nella pagina di phishing non verifica l’account. Invece, le informazioni inviate vengono trasmesse direttamente agli operatori della campagna di phishing. Gli attaccanti possono quindi accedere alla casella compromessa usando le credenziali rubate.
L’accesso non autorizzato a un account email può esporre una quantità significativa di informazioni sensibili. Le caselle email spesso contengono corrispondenza personale, comunicazioni aziendali, fatture, email di reset della password, messaggi di verifica, notifiche finanziarie e documenti scambiati con altri utenti. Poiché molti servizi online si affidano all’email per il recupero delle password, compromettere una casella di posta può anche permettere agli aggressori di accedere ad account aggiuntivi collegati allo stesso indirizzo.
Una caratteristica distintiva dell’email Notification: Action Required on Your Account di phishing è una dichiarazione di non responsabilità collocata verso la fine del messaggio. Sebbene l’email parli della verifica della cassetta postale, si conclude con un testo che fa riferimento a prodotti di investimento e decisioni di trading. Questa dichiarazione di non responsabilità ha alcun legame con l’amministrazione delle email ed è incoerente con un vero avviso di verifica dell’account.
L’email cerca anche di fare pressione sui destinatari affinché agiscano rapidamente suggerendo che è necessaria la verifica per mantenere un accesso ininterrotto alla casella di posta. Creare urgenza è una tattica comune nelle campagne di phishing perché incoraggia i destinatari a seguire le istruzioni prima di verificare se la notifica sia legittima.
Chiunque abbia inviato le proprie credenziali tramite il sito collegato deve immediatamente cambiare la password dell’account email interessato. Se la stessa password è stata riutilizzata altrove, dovrebbe essere cambiata anche su quegli account. Gli utenti dovrebbero anche rivedere le attività recenti degli account e aggiornare le informazioni di recupero se vengono rilevate modifiche non autorizzate.
L’email completa di phishing Notification: Action Required on Your Account “” è riportata di seguito:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Come riconoscere email di phishing come ” Notification: Action Required on Your Account “
Un’email che richiede la verifica dell’account tramite un link incorporato deve sempre essere trattata con cautela. I fornitori di email legittimi generalmente permettono agli utenti di gestire i propri account accedendo tramite i loro siti ufficiali invece di indirizzarli a pagine di accesso esterne tramite email non richieste.
I destinatari dovrebbero anche verificare dove portano i pulsanti email e i collegamenti ipertestuali prima di interagire con loro. In questa campagna, il pulsante di verifica indirizza gli utenti a un dominio non correlato al provider di posta elettronica impersonato. Una discrepanza tra l’organizzazione indicata nell’email e il sito di destinazione è un forte indicatore di phishing.
Un altro segnale di allarme è il linguaggio che enfatizza l’urgenza o afferma che è necessario intervenire immediatamente per evitare di perdere l’accesso a un account. Le campagne di phishing spesso utilizzano questa tattica per scoraggiare i destinatari dal verificare indipendentemente la richiesta.
Gli utenti dovrebbero anche esaminare l’indirizzo del mittente invece di affidarsi solo al nome del mittente visualizzato. I cybercriminali spesso usano nomi che ricordano organizzazioni legittime mentre inviano messaggi da domini non correlati.
Il modo più sicuro per rispondere alle email che affermano che un account necessita di verifica è ignorare i link forniti nel messaggio e accedere invece all’account inserendo manualmente l’indirizzo ufficiale del sito web in un browser. Se non appare alcuna notifica corrispondente dopo l’accesso, l’email può essere trattata come un tentativo di phishing.