Evita di fare clic sui collegamenti nelle email come la truffa Undelivered Mails

Cos'è la truffa Undelivered Mails?

I truffatori utilizzano la posta elettronica come strumento per vari scopi. Uno di questi è indurre i destinatari a fornire informazioni personali. Le email di questo tipo sono chiamate email di phishing.

In genere, i truffatori dietro email di questo tipo fingono di essere aziende legittime e cercano di indurre i destinatari a fornire credenziali di accesso (ad esempio nomi utente, password), dettagli della carta di credito (ad esempio nome del titolare della carta, codice CVV, data di scadenza), codice fiscale o altri dati sensibili.

È comune che i truffatori utilizzino siti Web ingannevoli per indurre gli utenti a fornire informazioni. Ad esempio, mascherano pagine di accesso false come siti ufficiali legittimi. In un modo o nell'altro, le email di questo tipo (e i collegamenti in esse contenuti) dovrebbero essere ignorate.

Un altro esempio di truffa a tema di consegna della posta

Maggiori informazioni sulla truffa Undelivered Mails 

Questa email è camuffata da lettera del fornitore di servizi di posta elettronica (Webmail). I truffatori che l'hanno ideata tentano di indurre i destinatari a credere che dodici email non siano state consegnate a causa di un ritardo del sistema e consigliano di cliccare sul collegamento ipertestuale "Click Here To Release Pending Messages Inbox" ("Fai clic qui per rilasciare la posta in arrivo dei messaggi in sospeso").

Il collegamento fornito apre un sito Web ingannevole che richiede di inserire le credenziali di accesso (indirizzo e-mail e password). Esistono molti esempi di e-mail di phishing simili che i truffatori utilizzano allo scopo di rubare account di posta elettronica.

È comune che i truffatori controllino gli account a cui si accede per e-mail importanti contenenti informazioni sensibili, le utilizzino per indurre altre persone a effettuare transazioni di denaro, fornire informazioni personali e per altri scopi dannosi (ad esempio, per inviare spam, malspam). Un altro problema con il furto di un account e-mail (o altro) è che le sue credenziali di accesso potrebbero essere utilizzate per accedere ad altri account (ad esempio, social media, account di gioco).

Tuttavia, è un problema solo quando gli utenti utilizzano le stesse credenziali di accesso per più account (per questo motivo, si consiglia di utilizzare password diverse per account diversi).

Sommario:

Nome	Undelivered Mails Scam
Tipologia di minaccia	Phishing, truffa, ingegneria sociale, frode
Falsi proclami	Dodici email non sono state recapitate a causa di un ritardo del sistema
Travestimento	Lettera dal fornitore di servizi di posta elettronica
Sintomi	Acquisti online non autorizzati, password di account online modificate, furto di identità, accesso illegale al computer.
Metodi distributivi	Email ingannevoli, annunci pop-up online canaglia, tecniche di avvelenamento dei motori di ricerca, domini con errori di ortografia.
Danni	Perdita di informazioni private sensibili, perdita monetaria, furto di identità.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di truffe simili

Altri esempi di email di phishing sono "BANCO BPM Email Scam", "Emails Rejected On Admin Server Scam", e "New App(s) Have Access To Your Microsoft Account Email Scam". Ciò che la maggior parte di essi ha in comune è che sono progettati per assomigliare a lettere di entità legittime e includono allegati o collegamenti sospetti.

Come accennato nel primo paragrafo, i truffatori utilizzano le e-mail di phishing per estrarre credenziali di accesso, dettagli della carta di credito e altre informazioni sensibili che potrebbero essere utilizzate per rubare identità, effettuare acquisti e transazioni non autorizzati e per altri scopi dannosi. È importante ricordare che la posta elettronica può essere utilizzata come strumento per distribuire malware.

Le e-mail utilizzate per fornire malware sono abbastanza simili alle email utilizzate per estrarre informazioni sensibili. Ecco un paio di esempi di e-mail utilizzate dai criminali informatici per indurre i destinatari a installare malware sui propri computer "Santander Email Virus", "Contech Email Virus", e "Air Sea Land Email Virus".

In che modo le campagne di spam infettano i computer?

Di norma, le e-mail utilizzate per inviare malware contengono un allegato o un collegamento dannoso. In entrambi i casi, lo scopo principale di queste e-mail è indurre i destinatari a scaricare e aprire un file dannoso.

In genere, i criminali informatici dietro e-mail di questo tipo tentano di indurre i destinatari ad aprire/eseguire un file dannoso estratto da ZIP, RAR o un altro file, documento Microsoft Office, documento PDF, file eseguibile (come EXE) o file JavaScript. È importante ricordare che i criminali informatici cercano di indurre i destinatari a credere che il file ricevuto sia un documento importante (ad esempio un ordine di acquisto, una fattura).

In un modo o nell'altro, si consiglia vivamente di non aprire file o fare clic su collegamenti in e-mail di questo tipo. Vale la pena ricordare che non tutti i documenti dannosi infettano automaticamente i computer.

Se aperti con MS Office 2010 o versioni successive, tali documenti devono ottenere l'autorizzazione per abilitare i comandi macro (modifica o contenuto). Tuttavia, le versioni precedenti di MS Office non dispongono della modalità "Visualizzazione protetta" che impedisce ai documenti dannosi aperti di installare malware senza richiedere l'interferenza dell'utente.

Come evitare l'installazione di malware?

Le e-mail che includono collegamenti o allegati devono essere analizzate a fondo, soprattutto se vengono ricevute da un mittente sconosciuto e non sono pertinenti. È comune che e-mail di questo tipo vengano utilizzate per inviare malware: i criminali informatici dietro di loro cercano di indurre i destinatari ad aprire file dannosi.

File e programmi devono essere scaricati solo dalle pagine ufficiali e tramite collegamenti diretti. Altre fonti possono essere utilizzate per distribuire file/programmi dannosi. Esempi di fonti discutibili sono reti peer-to-peer (come client torrent, eMule), siti Web non ufficiali, downloader di terze parti, siti di hosting di file gratuiti.

Vale la pena ricordare che anche programmi di installazione falsi di terze parti possono essere utilizzati per distribuire malware. Un'altra cosa importante è non utilizzare strumenti non ufficiali di terze parti per attivare o aggiornare il software.

Molto spesso, questi strumenti sono associati a malware (utilizzati per distribuire software dannoso). Un altro problema è che è illegale attivare software legittimo con strumenti di "cracking".

I programmi installati devono essere attivati, aggiornati con strumenti o funzioni forniti dai loro sviluppatori ufficiali. Inoltre, si consiglia di eseguire regolarmente la scansione delle minacce del sistema operativo e di farlo utilizzando un software antivirus o antispyware affidabile.

Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nella lettera di posta elettronica truffa Undelivered Mails Scam:

Subject: ACCOUNT WARNING: Undelivered mails ******** Kindly rectify

Dear ********
You have [12] undelivered mails on 6/6/2021 7:19:35 a.m. This was caused due to a system delay, Rectify Below:

Click Here To Release Pending Messages Inbox

Product: ********  WebMail

Ancora un altro esempio di spam a tema posta non recapitata che promuove un sito di phishing:

Testo presentato all'interno:

Subject: You have 4 non delivered e-mails

 

Attention ********,

You have {4} undelivered mails as at ********

This is due to some technical system error from Mail Server.

Please update/confirm e-mail ******** below to enable it receive your pending mails into your mailbox within 48hrs

Confirm Now

Sincerely
Mail support team.

Ancora un altro esempio di truffa a tema posta non consegnata che promuove un sito Web di phishing:

Testo presentato all'interno:

Subject: Resolve.ID #16,301134zi50

MAIL SUPPORT

Hi -,

You have (9) undelivered messages that failed to deliver to your inbox as of 9/28/2021 7:59 PM.

Follow the link below to release messages to inbox.

Release Messages

The link above will expire in 24 hours

Have a great day!

Un altro esempio di truffa a tema di consegna della posta:

Testo presentato all'interno:

Subject: 3rd Notice : 12 incoming mails could not be delivered : please review!!!

Dear - ,

You have reached your E-Mail storage bandwidth limit for account -.   Most of your incoming mails will now be placed on hold.
 
CLICK TO RE-VALIDATE YOUR EMAIL

After re-validating your email account all your incoming emails on hold will be delivered to your mailbox.

Regards.
Email Account Server {C} 2021

-

This message is auto-generated from E-mail - security server, and replies sent to this email can not be delivered.

Screenshot del sito di phishing promosso:

Un altro esempio di spam a tema posta non recapitata che promuove un sito di phishing:

Testo presentato all'interno:

Subject: Release Undelivered Mail

Email Delivery Notice
 
User:  -

You have 7 undelivered mail
Time : 11/18/2021 5:12:40 p.m.
This is due to a system error
 
Release All Undelivered Mail
 
However, if you do not release all undelivered mail, it will be completely wiped from - data base.

- Support Team
 

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered.This email is meant for: -

Copyright © 2021 - • Web Admin •

Screenshot del sito di phishing promosso:

Ancora un altro esempio di spam a tema posta non recapitata che diffonde un file HTML utilizzato per scopi di phishing:

Testo presentato all'interno:

Subject: You have (4) pending messages

 

New notification for "-".

    
You have (4) new pending messages from your inbox because this version will soon expire, Please download attachment for the new version for free as soon as possible in order to prevent the loss of  any future emails.

The system generated this notice on 2021/06/12

Do not reply to this automated message.

Screenshot del file HTML allegato ("New_Version.html"):

Un altro esempio di e-mail di spam a tema consegna della posta non riuscita utilizzata per promuovere un sito di phishing:

Testo presentato all'interno:

Subject: Message Delivery Report (Wednesday, 09 March, 2022)

Your sent message was not delivered to recipient's inbox.
DELIVER MESSAGE INBOX NOW

Microsoft ®

© 2022
Unsubscribe

Screenshot del sito di phishing promosso (falso sito Web Microsoft):

Un altro esempio di spam a tema posta in attesa non recapitato utilizzato per promuovere un sito di phishing:

Testo presentato all'interno:

Subject: Mail System Error - Returned Mail - ********

Dear: ********

1 pending sent messages couldn't be delivered

* Action Required.    
* How to Fix It.

Click here to view undelivered sent messages.

Created Date: 4/6/2022 1:00:00 p.m.
********  Your best Mail Service.

Screenshot del sito di phishing promosso:

Un altro esempio di spam a tema posta non recapitata utilizzato per promuovere un sito di phishing:

Testo presentato all'interno:

Subject: Undelivered Mail Returned to Sender

This is the mail system at host ********.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. Details.

You can find the the possible reasons of the undelivered message letter here:
View Emails

Please, do not reply to this message.

Host or domain name not found.
Name service error for name=xn--baslangc-zkb.com.tr type=AAAA: Host not found

Reporting-MTA: dns; forward103p. ********.
X-Yandex-Queue-ID: 1BA7718C0BB8
X-Yandex-Sender: rfc822; ********
Arrival-Date: Wed, 26 APR 2022 14:12:19 +030

Screenshot del sito di phishing promosso:

Un altro esempio di spam a tema posta non recapitata che promuove un sito di phishing:

Testo presentato all'interno:

Subject: Notification - Incoming Error

Incoming Server Error

-

The mail server encountered an error and failed to deliver your incoming important (12) emails. Some incoming messages (12) are stuck on the server.

Kindly use the button below to fix the error.

Retrieve (12) Emails to Inbox
 

Email is strictly for the attention of -
Copyright© 2022 -

Ancora un altro esempio di spam a tema posta non recapitata che promuove un sito di phishing:

Testo presentato all'interno:

Subject: You Have (7) New Undelivered Messages

Dear ********,

You have (7) new undelivered mail due to some error in ********  IMAP/POP3 mail server. We recommend you move messages to inbox and fix errors immediately to avoid more blockage.
 
Move message to inbox

All messages will deleted automatically without no response pending additional verification to free up your storage capacity and release all your pending messages.
******** web service.

Ancora un altro esempio di spam a tema posta non recapitata che promuove un sito di phishing:

Testo presentato all'interno:

Subject: Message Server Failure!
 
You have undelivered messages.     

You have 15 emails not delivered to your inbox on 06/09/2022
This is because your  - account has exceeded the
disk space limit. To avoid disruptions of your Email Services, add disk space to release undelivered Email messages to your inbox.

RELEASE MESSAGES  
ADD DISK SPACE HERE

-  server

Screenshot del sito di phishing promosso:

Ancora un altro esempio di un'email dalla campagna di spam "Undelivered Mails".:

Testo presentato all'interno:

Subject: Action required ********

 

******** Notification.

You have (25) incoming messages that could not be delivered to ********

Kindly resolve these email issues to avoid missing important mails.

********     ********     25 messages
Action Required Pending
    
High Priority.

Proceed To Resolve

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è Undelivered Mails spam?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande Frequenti (FAQ)

Perché ho ricevuto questa email?

I criminali informatici potrebbero aver acquisito il tuo indirizzo email attraverso una violazione dei dati. Le email di phishing non sono personali. Di solito vengono inviati in modo casuale a un gran numero di indirizzi email.

Ho fornito le mie informazioni personali quando sono stato ingannato da questa email, cosa devo fare?

Se hai fornito il tuo nome utente e password ai truffatori, cambia le tue password il prima possibile. Inoltre, contatta il fornitore di servizi per l'account interessato e informalo della situazione.

Ho scaricato e aperto un file dannoso allegato a un'e-mail, il mio computer è infetto?

Se il file era eseguibile, la probabilità di infezione è elevata. Tuttavia, se si trattava di un documento in formati come .pdf o .doc, potresti aver evitato l'infezione poiché la semplice apertura del documento non sempre porta all'infiltrazione di malware nel sistema.

Ho letto l'email ma non ho aperto l'allegato, il mio computer è infetto?

La semplice apertura di un'email è completamente sicura. Tuttavia, fare clic sui collegamenti all'interno dell'e-mail o aprire gli allegati può causare infezioni del sistema.

Combo Cleaner rimuoverà le infezioni da malware che erano presenti negli allegati di posta elettronica?

Combo Cleaner ha la capacità di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. Il malware sofisticato in genere si nasconde in profondità all'interno del sistema. Pertanto, è imperativo eseguire una scansione completa del sistema per garantire il rilevamento e la rimozione corretti.

▼ Mostra Discussione