Come riconoscere truffe come "Dubai Pay - Refund Claim"

Cos'è la falsa e-mail "Dubai Pay - Refund Claim"?

La nostra analisi dell'e-mail ha rivelato che si tratta di una truffa. Questo schema fraudolento prevede l'uso di una fattura falsa e l'usurpazione dell'identità di un'azienda legittima. L'obiettivo è quello di rubare informazioni sensibili attraverso un sito web ingannevole. Cadere vittima di questa truffa può comportare perdite finanziarie e altri problemi.

Maggiori informazioni sull'e-mail truffaldina "Dubai Pay - Refund Claim"

Questa e-mail truffaldina è camuffata da messaggio proveniente da DubaiPay, un gateway di pagamento legittimo offerto come servizio condiviso a enti governativi e fornitori di servizi. Afferma che il destinatario ha presentato una richiesta di rimborso per 628,90 AED, attualmente in attesa di revisione. Fornisce un numero di transazione e un riferimento di pagamento falsi e invita il destinatario a cliccare su un link per completare la procedura di rimborso.

L'e-mail avverte che il rimborso verrà emesso entro 5-7 giorni lavorativi, se idoneo, e fornisce un numero di telefono e un indirizzo e-mail per l'assistenza. L'obiettivo dell'e-mail è quello di indurre il destinatario a cliccare sul link e rivelare informazioni personali. Il link (denominato "Visualizza rimborso") conduce a un sito web DubaiPay falso.

Su quel sito, ai visitatori viene chiesto di inserire i dati della propria carta di credito, come il numero della carta, la data di scadenza e il codice CVV, per ottenere un "rimborso". Tuttavia, una volta inseriti tali dati e cliccato sull'opzione "Rimborso", compare un falso messaggio di errore e i dati forniti vengono inviati ai truffatori.

I truffatori possono utilizzare i dati delle carte di credito rubate per effettuare acquisti online non autorizzati. Possono anche vendere le informazioni della carta ad altri criminali o utilizzare la carta per abbonamenti o servizi digitali. Pertanto, cadere vittima di questa truffa può comportare perdite economiche e possibilmente altri problemi, come il furto di identità.

Conclusione

In conclusione, questa e-mail truffaldina induce i destinatari a credere di ricevere un rimborso legittimo da DubaiPay. Il suo obiettivo principale è quello di rubare i dati delle carte di credito attraverso un sito web falso. È fondamentale essere cauti e non cliccare su link sospetti per evitare di diventare vittime di truffe.

Altri esempi di e-mail truffaldine sono "Your Mailbox Needs Attention E-mail truffaldina", "You Are Not Permitted To Send Messages E-mail truffaldina" e "Mail Services Notification - Delivery Delay Notice E-mail truffaldina". In alcuni casi, le e-mail fraudolente possono essere utilizzate per indurre i destinatari a infettare i propri computer.

In che modo le campagne di spam infettano i computer?

Gli autori delle minacce utilizzano spesso e-mail false per diffondere malware, tramite allegati o link. Gli allegati possono apparire come normali file Word, Excel, PDF o come file eseguibili, file di script e archivi, ma aprirli (o eseguire ulteriori operazioni) può portare all'infiltrazione di malware.

I link contenuti in queste e-mail possono indirizzare gli utenti verso siti web non affidabili (o compromessi) che tentano di scaricare automaticamente malware o inducono gli utenti a scaricarlo ed eseguirlo. Di solito, il malware influisce sul dispositivo solo se l'utente interagisce con il contenuto dannoso.

Come evitare l'installazione di malware?

Gli utenti dovrebbero scaricare software solo da fonti affidabili, come pagine ufficiali o app store rinomati, ed evitare programmi pirata, crack o generatori di chiavi. È inoltre importante mantenere aggiornati il sistema operativo e le applicazioni ed eseguire scansioni con strumenti di sicurezza affidabili.

Le e-mail o i messaggi inattesi provenienti da mittenti sconosciuti devono essere trattati con cautela e non devono essere aperti eventuali link o allegati. Gli annunci pubblicitari, i link, i pop-up, i pulsanti o altri elementi presenti su siti web sospetti devono essere ignorati e le notifiche provenienti da tali siti non devono essere accettate.

Aspetto del sito web falso DubaiPay, dubaidigital[.]me (GIF):

Testo riportato nella lettera e-mail "Dubai Pay - Refund Claim":

Subject: Recent Transaction Invoice #96741

Dubai Pay

Dear Customer,

We have received your Refund claim request. Below are the details of your request:
Status
Refund‎ Claim Received – Pending Review
Service Refund
Claimed‎ Amount 628.90‎ AED‎
Service Provider Transaction No 129521287
Payment Reference No 0000000019931495
View Refund

What‎ Happens‎ Next?
After clicking the‎ button above, you will be guided through the‎ Refund‎ process. If eligible, your Refund will be issued to the original Payment method within 5–7 business days.
Support Need help? Call 600560000 or email help@digitaldubai.ae

Thank you for using Dubai Pay.
Have a great day!

This is a system-generated message. Please do not reply to this email.

La pagina ufficiale di DubaiPay (digitaldubai.ae):

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

• Cos'è Dubai Pay - Refund Claim e-mail falsa?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner Antivirus per Windows.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande frequenti (FAQ)

Perché ho ricevuto questa email?

Queste e-mail non sono solitamente personalizzate poiché vengono inviate contemporaneamente a un gran numero di destinatari. Gli indirizzi e-mail vengono spesso ottenuti da fughe di dati, siti web sospetti o utilizzando altre tecniche.

Ho fornito i miei dati personali dopo essere stato ingannato da un'e-mail truffaldina, cosa devo fare?

Se un account potrebbe essere stato compromesso, gli utenti devono immediatamente modificare la password per proteggerlo e informare le autorità competenti se informazioni sensibili come i dati della carta di credito o dell'identità sono stati rubati dai truffatori.

Ho scaricato e aperto un file dannoso allegato a un'e-mail, il mio computer è stato infettato?

Il rischio di infezione varia in base al tipo di file e alle azioni dell'utente. I file eseguibili o gli script possono infettare immediatamente un sistema quando vengono aperti. I documenti e altri file sono solitamente sicuri, a meno che l'utente non abiliti funzionalità quali le macro.

Ho letto l'e-mail ma non ho aperto l'allegato, il mio computer è infetto?

Le infezioni si verificano in genere solo quando un utente clicca su un link, apre un allegato o interagisce con contenuti che eseguono codice dannoso.

Combo Cleaner rimuove le infezioni da malware presenti negli allegati e-mail?

Combo Cleaner è in grado di rilevare e rimuovere la maggior parte delle minacce, ma per eliminare completamente i malware più sofisticati o nascosti in profondità potrebbe essere necessaria una scansione completa del sistema.