La truffa ” Some incoming messages have been placed on-hold ” email è una campagna di phishing che tenta di rubare le credenziali degli account email sostenendo che diversi messaggi in arrivo non possono essere inviati nella casella di posta del destinatario. L’email avverte che i messaggi sono stati messi in sospeso a causa di restrizioni nella quota di cassette postali, limitazioni di archiviazione o problemi legati all’account e istruisce il destinatario ad agire immediatamente per evitare la perdita del messaggio.
L’email di phishing è progettata per apparire come una notifica legittima da parte di un fornitore di servizi email o amministratore della posta. Informa i destinatari che i messaggi in arrivo sono trattenuti e potrebbero eventualmente essere cancellati a meno che il problema segnalato non venga risolto. Suggerendo che le email importanti siano attualmente inaccessibili, i truffatori cercano di creare urgenza e incoraggiare gli utenti ad agire senza esaminare attentamente il messaggio.
Per presumibilmente rilasciare i messaggi trattenuti, l’email ” Some incoming messages have been placed on-hold ” indirizza i destinatari a cliccare su un pulsante o un collegamento ipertestuale contenuto nella notifica. Invece di aprire un portale legittimo di gestione della casella postale, il link conduce a un sito di phishing che imita una pagina di login webmail. Il sito fraudolento richiede l’indirizzo email e la password dell’utente con il pretesto di confermare la proprietà dell’account e ripristinare la consegna dei messaggi.
Una volta inserite le credenziali, queste vengono trasmesse direttamente agli attaccanti dietro la campagna di phishing. I cybercriminali possono quindi accedere alla casella compromessa e potenzialmente usarla per rubare informazioni, monitorare le comunicazioni, impersonare il proprietario dell’account o condurre ulteriori attacchi di phishing utilizzando l’account della vittima.
La truffa ” Some incoming messages have been placed on-hold ” sfrutta una preoccupazione comune tra gli utenti di email: la mancanza di comunicazioni importanti. Molte persone si affidano all’email per corrispondenza aziendale, notifiche finanziarie, richieste di recupero account e comunicazioni personali. Gli attaccanti approfittano di questa dipendenza presentando uno scenario che appare sia plausibile che urgente.
Un altro fattore che contribuisce all’efficacia della truffa è l’uso di un linguaggio tecnico associato alla gestione delle email. La notifica può fare riferimento a quote di caselle postali, capacità di archiviazione, politiche di conservazione dei messaggi, problemi di sincronizzazione o restrizioni sulla posta in entrata. Questi riferimenti sono pensati per far sì che l’email assomigli a un avviso amministrativo legittimo piuttosto che a un tentativo di phishing.
A differenza delle campagne di phishing che si concentrano sulla scadenza della password o sulla sospensione dell’account, la truffa ” Some incoming messages have been placed on-hold ” si concentra sulla possibilità di perdere l’accesso ai messaggi in arrivo. Questo approccio può essere particolarmente efficace perché i destinatari possono preoccuparsi di perdere email importanti da parte di clienti, datori di lavoro, fornitori di servizi o familiari.
L’email spesso utilizza una formattazione professionale e terminologia legata ai servizi per rafforzare la credibilità. Alcune versioni possono includere conteggio dei messaggi, avvisi di archiviazione o riferimenti alle procedure di manutenzione delle cassette postali. Questi elementi sono pensati per far apparire la notifica autentica e incoraggiare i destinatari a seguire le istruzioni fornite.
Chiunque abbia inserito credenziali in una pagina di phishing collegata alla truffa Some incoming messages have been placed on-hold “” dovrebbe immediatamente cambiare la password e controllare l’account per eventuali attività sospette. Se la stessa password è stata usata su altri servizi, anche quegli account dovrebbero essere protetti per evitare ulteriori compromissioni.
L’email completa di phishing Some incoming messages have been placed on-hold “” è riportata di seguito:
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Come riconoscere le email di phishing
Le campagne di phishing come la truffa ” Some incoming messages have been placed on-hold ” spesso si spacciano per notifiche di servizi email per convincere i destinatari a divulgare informazioni sensibili. Riconoscere i segnali di allarme comuni può aiutare a prevenire la compromessa degli account.
Un indicatore importante è un avvertimento non richiesto che sostiene che le email vengono trattenute, bloccate o messe in pausa. I fornitori legittimi possono occasionalmente notificare gli utenti riguardo alle limitazioni di archiviazione, ma le email impreviste che richiedono una verifica immediata tramite link incorporati devono sempre essere trattate con cautela.
L’indirizzo del mittente dovrebbe essere esaminato con attenzione. Le email fraudolente spesso imitano team di supporto, amministratori o fornitori di servizi utilizzando domini non correlati o indirizzi email sospetti. Anche quando il nome del mittente appare legittimo, l’indirizzo effettivo può rivelare che il messaggio non proviene dall’organizzazione rivendicata.
I link contenuti nelle email di phishing sono un altro segnale importante di allarme. Nella truffa ” Some incoming messages have been placed on-hold ” (), il link fornito reindirizza gli utenti a una pagina di accesso falsa invece che a un portale ufficiale di servizio email. Passare il mouse sui link prima di cliccare può aiutare a identificare destinazioni sospette.
Un’altra tattica comune è l’uso dell’urgenza. L’email può affermare che i messaggi verranno cancellati, rimarranno inaccessibili o continueranno ad accumularsi a meno che non vengano intraprese azioni immediate. Gli attaccanti si affidano a questi avvertimenti per costringere i destinatari a rispondere rapidamente piuttosto che verificare l’autenticità della notifica.
Gli utenti dovrebbero anche prestare attenzione a qualsiasi email che richieda credenziali tramite una pagina di verifica esterna. I fornitori di email legittimi generalmente permettono la gestione degli account tramite portali ufficiali invece di richiedere agli utenti di inserire password tramite link contenuti in messaggi non richiesti.
Una formulazione generica può fornire un altro indizio. Molte campagne di phishing sono distribuite in massa e quindi evitano di includere informazioni molto specifiche sugli account. Ampi riferimenti a messaggi trattenuti, limitazioni di archiviazione o manutenzione delle caselle postali sono spesso segni di una campagna di phishing distribuita su massa.
La risposta più sicura alle notifiche sospette della posta è evitare di interagire direttamente con l’email. Invece di cliccare sui link incorporati, gli utenti dovrebbero accedere manualmente al sito ufficiale del loro provider di posta elettronica e consultare lì le notifiche degli account. Se non esiste un avviso corrispondente all’interno dell’account, il messaggio probabilmente è fraudolento.