La truffa ” Webmail Profile Will Be Deactivated ” è un’email di phishing che informa il destinatario che il suo account webmail è programmato per la cancellazione. L’email indica che è stata ricevuta e processata una richiesta di disattivazione. Afferma che l’account verrà chiuso in breve tempo e che email, contatti e file memorizzati verranno rimossi. Queste affermazioni sono false e non sono collegate a nessun vero provider di posta elettronica.
L’email dice che l’account può comunque essere mantenuto attivo. Include un pulsante o un link per ripristinare il profilo o annullare la disattivazione. Questo link apre una pagina web finta fatta per sembrare un login di webmail. La pagina chiede un indirizzo email e una password. Loghi semplici, colori familiari e un layout pulito sono usati per far sembrare la pagina una vera schermata di accesso.
Quando vengono inseriti i dati di accesso, le informazioni vengono inviate ai truffatori. La pagina non controlla l’account né blocca alcuna cancellazione. Raccoglie solo le credenziali. Dopo l’invio, la pagina può mostrare un errore di accesso o inoltrare l’utente a un vero sito webmail, quindi nulla sembra sospetto. A quel punto, i truffatori hanno già le credenziali.
I dati presi di mira nella truffa ” Webmail Profile Will Be Deactivated ” sono l’accesso dell’email. L’accesso a un account email dà accesso a conversazioni private, documenti salvati e liste di contatti. L’email viene anche utilizzata per gestire molti altri account. I link di reset della password per i servizi online vengono inviati a un account email. Con il controllo della casella di posta, i truffatori possono reimpostare le password di altri account collegati a quell’indirizzo e approvare le modifiche tramite l’email rubata.
Il controllo sull’account permette anche ai truffatori di leggere email più vecchie. Possono cercare bollette, ricevute, dati personali o conferme dei conti. Possono inviare email dall’indirizzo della vittima fingendo di essere il proprietario. Quelle email possono contenere la stessa storia di disattivazione o altre affermazioni false. Poiché le email provengono da un account reale, i destinatari possono fidarsi di esse e seguire i link all’interno. Questo permette alla truffa di raggiungere più persone.
L’email completa di phishing Webmail Profile Will Be Deactivated “” è riportata di seguito:
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: –
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Come riconoscere le email di phishing
La truffa ” Webmail Profile Will Be Deactivated ” arriva come una normale email focalizzata solo sulla disattivazione dell’account. L’oggetto si riferisce alla rimozione del profilo, alla chiusura dell’account o alla chiusura della cassetta postale. Il nome del mittente è scritto per sembrare un team di supporto o amministrativo. Un controllo completo dell’indirizzo mittente mostra un dominio che non appartiene a un fornitore di email legittimo. Questa discrepanza è un chiaro segnale legato a questa truffa.
Il testo dell’email è breve e diretto. Essa afferma che esiste una richiesta di disattivazione e fissa una scadenza rigida. Avverte che i dati della casella postale verranno cancellati dopo quel periodo. L’email non include dettagli verificati dell’account o informazioni che i veri fornitori inseriscono nelle email degli account. La caratteristica principale è il link che conduce al sito di phishing. La formulazione rimane incentrata sulla disattivazione e il ripristino dell’accesso.
La pagina di phishing usata nella truffa ” Webmail Profile Will Be Deactivated ” è semplice. Mostra un modulo di accesso e un titolo che menziona la webmail. Il dominio nella barra del browser non è correlato ai fornitori noti e può apparire casuale o contenere parole extra. La pagina non ha una vera casella di posta, un’area di impostazioni o pagine di aiuto funzionanti. Il suo unico scopo è raccogliere credenziali.
Gli elementi di design sulla pagina finta sono minimi. Può essere presente un piccolo logo o uno stile di base, ma la pagina manca della struttura completa di un vero sito email. I fornitori legittimi hanno più sezioni, pagine di supporto dettagliate e una navigazione costante. Questa pagina di phishing rimane una singola schermata di accesso senza contenuti più profondi.
Il linguaggio di queste email rimane fisso alla disattivazione e al salvataggio del profilo. La stessa affermazione appare nell’oggetto, nel testo del corpo e nel pulsante azione. Questa insistenza ripetuta sulla cancellazione del profilo definisce la truffa ” Webmail Profile Will Be Deactivated ” e la distingue dalle email di phishing che si concentrano su fatturazione o avvisi di sicurezza.