Evita di perdere il tuo account di posta elettronica tramite le email phishing "Upgrade Account" phishing emails

Cos'è l'emal truffa "Upgrade Account"?

"Upgrade Account email scam"si riferisce a una campagna di spam, un'operazione su larga scala durante la quale le email truffa vengono inviate a migliaia di utenti. I messaggi distribuiti attraverso questa campagna affermano che gli account di posta elettronica dei destinatari verranno disattivati a meno che non li aggiornino.

Questa email ingannevole mira a promuovere un sito di phishing, mascheratao da pagina di accesso all'account email. Le informazioni immesse in questa pagina web (ad es. indirizzi email e password) vengono registrate e inviate ai truffatori dietro la campagna di spam "Upgrade Account ".

Panoramica della truffa via email "Upgrade Account" 

L'email truffa "Upgrade Account"(oggetto/titolo "Action Required: ❻ [Mail Service Upgrade]") dichiara che tutte le versioni obsolete dell'e-mail verranno disattivate. I messaggi informano i destinatari che i loro account di posta elettronica sono obsoleti.

Per impedire la disattivazione, le email indicano agli utenti di accedere e aggiornare i propri account all'ultima versione. Il pulsante "UPGRADE NOW" reindirizza a un sito di phishing.

Appare come una pagina di accesso email, tuttavia, invece di accedere ai propri account, gli utenti espongono inavvertitamente le proprie credenziali di accesso (indirizzi e-mail e password). In questo modo, i truffatori possono ottenere l'accesso e il controllo sugli account di posta corrispondenti.

Gli account di posta elettronica sono particolarmente presi di mira da truffatori e criminali informatici, poiché sono in genere collegati ad altre piattaforme e servizi. Pertanto, tramite e-mail rubate, è possibile ottenere accesso/controllo sugli account ad esse associati.

Per approfondire come possono essere utilizzati, su piattaforme di comunicazione dirottate (ad es. E-mail, social media, social network, messenger, ecc.), i truffatori possono affermare di essere il vero proprietario e chiedere prestiti a contatti/amici/follower.

In alternativa, il malware può essere diffuso (condividendo file infetti) attraverso queste piattaforme. Conti con rating finanziario (ad es. servizi bancari, trasferimento di denaro online, e-commerce, portafoglio digitale, ecc.) possono essere utilizzati per effettuare transazioni fraudolente e acquisti online.

Per riassumere, affidandosi alle email "Upgrade account", i destinatari possono riscontrare gravi problemi di privacy, perdite finanziarie e furto di identità. Se sono già stati effettuati tentativi di accesso tramite il sito Web truffa, modificare le password degli account potenzialmente compromessi.

Inoltre, contatta il supporto ufficiale delle piattaforme in via di estinzione.

Sommario:

Nome	Upgrade Account Email Scam
Tipo di minaccia	Phishing, truffa, ingegneria sociale, frode
Falsi proclami	Le email affermano che l'account di posta del destinatario verrà disattivato a meno che non lo aggiorni.
Sintomi	Acquisti online non autorizzati, password account online modificate, furto di identità, accesso illegale al computer.
Metodi distributivi	Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento da motori di ricerca, domini con errori di ortografia.
Danni	Perdita di informazioni private sensibili, perdita di denaro, furto di identità.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di campagne di spam di phishing

"DENTIN METAL ENGINEERING", "GoDaddy email scam", e "Facebook Lottery" sono alcuni esempi di altre campagne di phishing spam. I messaggi inviati attraverso queste operazioni su vasta scala sono generalmente presentati come "ufficiali", "urgenti", "prioritari" e simili.

Le e-mail possono anche essere camuffate da posta di istituzioni, autorità, organizzazioni, aziende, aziende, fornitori di servizi e altre entità legittime. Le campagne di spam vengono utilizzate per phishing, e per diffondere truffe varie e malware (ad es., trojan, ransomware, ecc.).

A causa della natura diffusa della posta spam, prestare attenzione con le email in arrivo.

In che modo le campagne di spam infettano i computer?

I sistemi vengono spesso infettati tramite file dannosi distribuiti tramite campagne di spam. Questi file possono essere allegati e/o collegati all'interno delle e-mail. I file infetti possono essere in vari formati (ad es. documenti Microsoft Office e PDF, file di archivio ed eseguibili, JavaScript, ecc.).

Quando questi file vengono eseguiti, eseguiti o aperti in altro modo, viene attivato il processo di infezione (ad es. download/installazione di malware). Ad esempio, i documenti di Microsoft Office (ad es. "Invoice_24077.xlsb") causano infezioni eseguendo comandi macro dannosi.

Nelle versioni di Microsoft Office rilasciate prima del 2010, il download/l'installazione del malware inizia quando viene aperto un documento infetto, tuttavia, le versioni più recenti hanno la modalità "Vista protetta" che impedisce l'esecuzione automatica delle macro. Al contrario, agli utenti viene chiesto di abilitare i comandi macro (cioè di abilitare la modifica/il contenuto) e quindi i processi di infezione possono essere avviati solo abilitando manualmente le macro.

Come evitare l'installazione di malware

Per evitare di infettare il sistema con malware diffuso attraverso la posta spam, si consiglia vivamente di non aprire e-mail sospette o irrilevanti, in particolare quelle con eventuali allegati o collegamenti presenti al loro interno. Usa canali di download ufficiali e verificati.

Inoltre, tutti i programmi devono essere attivati ​​e aggiornati con strumenti/funzioni forniti da sviluppatori legittimi, poiché gli strumenti di attivazione illegale ("crack") e gli aggiornamenti di terze parti di solito diffondono software dannoso.

Per garantire l'integrità del dispositivo e la sicurezza dell'utente, è fondamentale disporre di un software antivirus/antispyware affidabile installato e mantenuto aggiornato. Inoltre, utilizza questi programmi per eseguire scansioni regolari del sistema e per rimuovere le potenziali minacce rilevate.

Non fidarti delle e-mail irrilevanti che contengono allegati o collegamenti a siti Web, soprattutto se ricevute da indirizzi sconosciuti e sospetti.

Strumenti di aggiornamento falsi infettano i sistemi installando programmi dannosi anziché aggiornamenti/correzioni per il software installato o sfruttando bug/difetti di software obsoleto installato sul computer.

L'ulteriore crittografia di eventuali file non interessati può essere impedita disinstallando il ransomware, tuttavia, i file già compromessi rimangono crittografati anche dopo la rimozione del software canaglia e possono essere recuperati solo da un backup.

Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nel messaggio di posta elettronica truffa "Upgrade account":

Subject: Action Required: ❻ [Mail Service Upgrade]

 

UPGRADE ACCOUNT

 

Dear ********,
 
We are closing down all outdated versions of the webmail and you are on old version as of 3/30/2021 6:24:19 p.m..
 
Click the button below and Sign-in to get the latest version of the mailbox to avoid being De-activated on current version.
 
UPGRADE NOW
 
 
Sincerely,
******** Webmail Support

Screenshot del sito web di phishing promosso attraverso la campagna di spam "Upgrade Account":

Un altro esempio di spam a tema di aggiornamento della posta elettronica utilizzato per promuovere un sito Web di phishing:

Testo presentato all'interno:

Subject: EMAIL UPDATE

EMAIL UPDATE
Hello ,
please validate your ******** address
as we are going through new server upgrade
 
CLICK HERE TO VALI DATE

© 2021 All rights reserved

Screenshot del sito web di phishing promosso:

Un altro email spam a tema aggiornamento che promuove un sito Web di phishing:

Testo presentato all'interno::

Subject: ******** WARNING: Instant Email Account Security Server Upgrade for ********

 

********     
    
Sender Action Required

Server Security Upgrade

Attention ********,

Due to our recent security database upgrade, ******** user's must update their email account security instantly.

You must complete this process immediatley to avoid losing your email account with us.

CLICK HERE TO UPDATE YOUR EMAIL SECURITY NOW

Created Date:  5/2/2021 8:25:29 a.m.

********  Administrator

This is an autmomated email sent from our email severs to let you know about important changes.©2021 Cyber security dept. Mountain View.

Screenshot del sito web di phishing promosso:

\

Ancora un altro esempio di spam a tema di aggiornamento della posta elettronica che promuove un sito di phishing:

Testo presentato all'interno:

Subject: ******** UPGRADE NOTIFICATION

UPGRADE NOTIFICATION

Hello ********,

Due to refusal to update your email security, we have approved deactivation of your account.

This is our new security measure.

Email: ********

Password: ******* (Hidden for safety)
Security Update: None Yet
 
CLICK TO UPGRADE EMAIL SERVER NOW
 
However, if you do not update your email server, Your account will be deactivated shortly and all your email data will be lost permanently.

Regards.
Email Administrator

Screenshot del sito di phishing promosso (madnesscrew[.]ro):

Ancora un altra email spam a tema di aggiornamento email che promuove un sito di phishing:

Testo presentato all'interno:

Subject: Alert: Final Warning: Upgrade Your Email

 

********

Dear ********

Most of your recent mails have been on hold in ******** Database

You are requested to update your email ******** within 24hours
to continue using your account.

After 24 hours your email account will be terminated to avoid hackers on our server

Verify to Update

Cancel to Lock Account

Thank you,
Mail security Team
********* (c) 2021
This mail is sent directly only to : ********

Screenshot del sito web di phishing promosso:

Ancora un altro esempio email spam a tema di aggiornamento della posta elettronica:

Testo presentato all'interno:

Subject: EMAIL ACCOUNT UPGRADE

 

E-mail Account Upgrade
This message is sent from ********  IT
Final notice, all incoming mails on ********
will be placed on hold  from 31st AUGUST 2021
Kindly upgrade your account to our new platform for better security

UPGRADE ACCOUNT
Note: This restriction will be disabled intermediately if we confirm the upgrade successful.

Thanks
******** Support Team ©2021

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered.This email is meant for: ********
c opyright ©2021 pcrisk.com  • Web Admin •

Un altro esempio di email spam a tema di aggiornamento della posta elettronica utilizzato per promuovere un sito di phishing:

Testo presentato all'interno:

Subject: Your Mailbox Quota Nearly Exceeded

 

Dear -,

You are requested to update your Email Online Services.

Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new messages until you upgrade.

CLICK TO UPGRADE

WARNING:

Failure to upgrade your E-mail account  - will permanently be disabled.

Thanks,

Webmail Support

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è Upgrade Account truffa?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande Frequenti (FAQ)

Perché ho ricevuto questa email?

Le email di spam non sono personali. I criminali informatici distribuiscono queste lettere a migliaia con la speranza che almeno alcuni dei destinatari cadano nelle loro truffe.

Ho fornito le mie informazioni personali quando sono stato ingannato da questa email spam, cosa devo fare?

Se hai fornito le credenziali dell'account, modifica le password di tutti gli account potenzialmente compromessi e informa il loro supporto ufficiale senza indugio. E se hai divulgato altre informazioni private (ad es. dettagli della carta d'identità, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.

Ho letto un'email spam ma non ho aperto l'allegato, il mio computer è infetto?

No, la semplice lettura di un'email spam non avvierà alcun processo di infezione del sistema. Il download/l'installazione del malware viene avviato quando gli allegati o i collegamenti presenti in questa e-mail vengono aperti/cliccati.

Ho scaricato e aperto un file allegato a un'email spam, il mio computer è infetto?

Se si è verificata un'infezione può dipendere dal formato del file aperto. Se era un eseguibile (.exe, .run, ecc.) - molto probabilmente sì - il tuo sistema era infetto. Tuttavia, i formati dei documenti (.doc, .xls, .pdf, ecc.) potrebbero richiedere un'interazione aggiuntiva (ad es.consentire i comandi macro) - per iniziare a scaricare/installare malware.

Combo Cleaner rimuoverà le infezioni malware presenti negli allegati delle email?

Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni malware conosciute. Va sottolineato che eseguire una scansione completa del sistema è fondamentale, poiché il malware sofisticato tende a nascondersi in profondità all'interno dei sistemi.

▼ Mostra Discussione