La truffa ” We detected unusual activity on your account ” è un’email di phishing che sostiene che comportamenti sospetti siano stati identificati sull’account del destinatario. L’email si presenta come un avviso di sicurezza da un fornitore di servizi noto. Avverte che tentativi di accesso non autorizzati o attività di accesso anomalo sono stati registrati e che è necessaria un’azione immediata. Questo avvertimento è inventato e non viene emesso da una società legittima.
L’email istruisce il destinatario a mettere in sicurezza l’account cliccando su un link fornito. La formulazione si concentra sulla revisione delle attività, la conferma dell’identità o la prevenzione della sospensione dell’account. Il link non conduce al sito ufficiale del servizio menzionato nell’email. Invece, apre una pagina web fraudolenta progettata per sembrare un vero portale di accesso. La pagina può mostrare un logo familiare, un breve messaggio di sicurezza e campi per inserire le credenziali di accesso.
Quando il destinatario inserisce un nome utente e una password, le informazioni vengono trasmesse ai truffatori. La pagina non controlla l’attività degli account né applica alcuna misura di sicurezza. Esiste solo per acquisire i dati di accesso. Dopo l’invio, il sito può mostrare un messaggio generico di conferma o reindirizzare a una pagina di login legittima per ridurre i sospetti. A quel punto, le credenziali sono già state raccolte.
Le informazioni mirate nella truffa ” We detected unusual activity on your account ” dipendono da come viene inquadrata l’email. Può concentrarsi su account email, piattaforme bancarie, servizi di pagamento o altri profili online. L’accesso a uno qualsiasi di questi account permette ai truffatori di visualizzare dati personali, registri delle transazioni, informazioni di contatto memorizzate o dettagli di fatturazione. Se l’account compromesso è un account email, può essere usato per reimpostare le password di altri servizi collegati a quell’indirizzo.
Una volta che gli attaccanti ottengono l’accesso, possono cambiare le password dell’account e le impostazioni di recupero per bloccare l’utente legittimo. Possono anche eseguire transazioni non autorizzate, raccogliere ulteriori informazioni personali o inviare email di phishing dall’account compromesso. La richiesta di attività insolita viene utilizzata solo per creare urgenza e spingere il destinatario a interagire con la pagina di login falsa. I truffatori non hanno informazioni sull’attività reale degli account.
L’email completa di phishing We detected unusual activity on your account “” è riportata di seguito:
Account Notification
Dear -,
We detected unusual activity on your account, which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Come identificare le email di phishing
La truffa ” We detected unusual activity on your account ” arriva come email a tema sicurezza. L’oggetto contiene lo stesso avvertimento o una variante stretta che si riferisce ad attività sospette. Il nome del mittente è scritto come un reparto di supporto o sicurezza. Un’analisi più attenta dell’indirizzo completo del mittente mostra un dominio che non corrisponde al servizio legittimo impersonato. Questa discrepanza è un forte indicatore di frode.
Il corpo dell’email si concentra solo sull’avviso di sicurezza. Afferma che sono state rilevate attività insolite e che il destinatario deve verificare l’account per prevenire restrizioni. Il messaggio spesso menziona un breve intervallo di tempo per l’azione. Non include dettagli specifici come orari di accesso esatti, nomi dei dispositivi o posizioni geografiche che i fornitori legittimi normalmente includono nelle vere notifiche di sicurezza. La funzione principale è il link che indirizza l’utente a verificare l’account.
La pagina di phishing collegata nell’email imita una schermata di login. Il dominio nella barra degli indirizzi del browser non è correlato al servizio reale e può contenere parole extra o lievi modifiche ortografiche. La pagina include campi per inserire le credenziali di accesso e può ripetere l’avviso di attività insolita per mantenere l’illusione di legittimità. Manca della struttura di navigazione completa e degli indicatori di sicurezza verificati presenti sui siti ufficiali.
Un altro tratto distintivo è l’attenzione ristretta verso attività sospette. Lo stesso avviso appare nell’oggetto, nel testo del corpo e nel pulsante azione. L’email non fa riferimento a fatturazione, piani di abbonamento o altre funzionalità dell’account. Rimane incentrato sulla richiesta di attività insolita.
I fornitori legittimi notificano gli utenti sugli eventi di sicurezza tramite dashboard ufficiali degli account e canali di comunicazione consolidati. Non richiedono credenziali di accesso tramite link esterni inseriti in email non richieste. La combinazione di un avviso di attività sospetta, un dominio mittente non corrispondente e una pagina di accesso ospitata su un sito non correlato definisce la truffa ” We detected unusual activity on your account “.