L’e-mail “Webmail – Email Version Upgrade” fa parte di una campagna di phishing che mira a rubare le credenziali di accesso alla Webmail degli utenti. L’e-mail afferma che Webmail è stata aggiornata e chiede agli utenti di aggiornare anche i propri account per usufruire delle nuove funzionalità e dei miglioramenti. Il pulsante fornito nell’e-mail porta a un sito di phishing e gli utenti che digitano le credenziali di accesso alla posta elettronica finiranno con i loro account dirottati.
L’e-mail “Webmail – Email Version Upgrade” è un tipico tentativo di phishing che gli utenti dovrebbero essere in grado di identificare rapidamente se hanno familiarità con l’aspetto delle e-mail di phishing. Afferma in modo fuorviante che Webmail ha subito un aggiornamento, che richiede agli utenti di aggiornare anche i propri account. Ciò presumibilmente consentirà agli utenti di godere delle nuove funzionalità e dei miglioramenti.
Nell’e-mail è incluso un pulsante “Aggiorna ora”. Se selezionato, questo pulsante indirizza gli utenti a un sito Web di phishing progettato per imitare da vicino il sito Webmail legittimo. Sebbene il layout possa sembrare più o meno identico, l’URL sarà nettamente diverso, il che è un chiaro segno di un sito di phishing se gli utenti prestano attenzione.
L’inserimento delle credenziali di accesso su questo sito falso invierà tali informazioni direttamente ai criminali informatici dietro la campagna di phishing. I dettagli di accesso alle e-mail sono particolarmente preziosi per questi criminali, poiché la maggior parte degli utenti dispone di account di posta elettronica di lunga data pieni di informazioni personali, tra cui ricevute e messaggi privati. Tale accesso può portare a intrusioni più profonde nella vita degli utenti e consentire ai criminali di raccogliere dati per ulteriori targeting. Inoltre, gli account di posta elettronica sono spesso collegati a vari altri account, quindi la compromissione di un account di posta elettronica può portare all’accesso non autorizzato ad altri servizi connessi. È essenziale che gli utenti siano estremamente attenti alle informazioni di accesso alla posta elettronica.
Di seguito è riportato il testo completo dell’e-mail “Webmail – Email Version Upgrade” di phishing:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Come identificare un’e-mail di phishing
Le campagne di phishing sono in genere piuttosto generiche e prendono di mira un gran numero di utenti con le stesse e-mail. Tuttavia, alcuni possono essere più sofisticati e più difficili da rilevare, anche se spesso sono riservati a individui specifici e di alto profilo. Fortunatamente, la maggior parte degli utenti probabilmente incontrerà e-mail di phishing generiche relativamente facili da identificare.
Gli attori malintenzionati spesso cercano di imitare le aziende legittime nelle loro e-mail di phishing. Ad esempio, un’e-mail intitolata “Webmail – Email Version Upgrade” può sembrare che provenga dal tuo provider di posta elettronica, Webmail. Tuttavia, non assomiglierà a nessuna e-mail standard che Webmail invierebbe effettivamente. Inoltre, gli utenti non devono “aggiornare” i propri account ogni volta che i fornitori di servizi di posta elettronica aggiornano i loro prodotti.
Un dettaglio importante a cui prestare attenzione è il modo in cui l’e-mail si rivolge a te. Le aziende legittime di solito ti salutano con il tuo nome quando ti contattano, piuttosto che utilizzando un nome utente. Questo approccio personalizzato aggiunge un livello di autenticità. Al contrario, le e-mail di phishing spesso ricorrono a termini generici come “Cliente”, “Membro” o “Utente” o possono riferirsi a te con il tuo nome utente, come nel caso dell’esempio “Webmail – Email Version Upgrade” . Un provider di posta elettronica legittimo saprebbe come rivolgersi correttamente a te.
Inoltre, tieni d’occhio gli errori grammaticali e di ortografia nelle e-mail, poiché di solito sono molto evidenti nelle e-mail di phishing generiche. Le aziende legittime fanno attenzione a evitare tali errori nelle loro e-mail, in particolare nei messaggi automatici, mentre le e-mail di phishing spesso contengono numerosi errori.
Le e-mail di phishing spesso affermano che c’è un problema con il tuo account e ti spingono a fare clic sui collegamenti forniti. Questa tattica è abbastanza comune, come dimostrato dall’e-mail di “Webmail – Email Version Upgrade” phishing. Invece di fare clic su qualsiasi link, è molto più sicuro accedere manualmente al tuo account per verificare se ci sono problemi effettivi. Prendi sempre questa precauzione, indipendentemente da quanto sembri legittima l’e-mail.
Infine, prima di accedere ovunque, ricontrolla l’URL del sito. I siti Web di phishing sono progettati per assomigliare molto a quelli legittimi, ma l’URL rivela sempre un tentativo di phishing. Se un URL sembra sospetto in qualche modo, non inserire i tuoi dati di accesso.
Come rimuovere “Webmail – Email Version Upgrade” le e-mail di phishing
Puoi rimuoverlo “Webmail – Email Version Upgrade” se arriva nella tua casella di posta. Se hai cliccato su qualsiasi link e inserito le tue credenziali di accesso, devi cambiare immediatamente la password della tua email. Se non riesci ad accedere al tuo account di posta elettronica, contatta il tuo provider di posta elettronica per vedere se può aiutarti a recuperarlo. Se il recupero dell’account non è possibile, è necessario disconnettere immediatamente l’e-mail da tutti gli account collegati per evitare che anche tali account vengano compromessi da malintenzionati.