FacebookTwitterLinkedIn

Come riconoscere le truffe di phishing come INTERNATIONAL MONETARY FUND (IMF)?

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Livello di danno: Medio

Cos'è l'email truffa INTERNATIONAL MONETARY FUND (IMF)?

Il Fondo Monetario Internazionale (FMI) è un'istituzione finanziaria legittima, un'organizzazione internazionale che promuove la crescita economica globale, riduce la povertà, incoraggia il commercio internazionale. Esiste più di una variante di truffa via email che afferma di essere stata creata da funzionari dell'FMI.

In genere, i truffatori dietro queste email fasulle tentano di indurre i destinatari a contattare l'FMI per l'emissione di una qualche forma di approvazione, per ricevere una donazione o per altre questioni. In ogni caso, lo scopo di queste email è di indurre i destinatari a fornire informazioni personali o trasferire denaro.

INTERNATIONAL MONETARY FUND (IMF) email truffa

La truffa INTERNATIONAL MONETARY FUND (IMF) in dettaglio

I truffatori usano spesso i nomi di persone reali, usano loghi aziendali, indirizzi, ecc., per far sembrare reali le loro bufale. Questa è una truffa via email che afferma di essere un messaggio di Kristalina Georgieva, l'amministratore delegato del Fondo monetario internazionale.

I truffatori dietro di esso tentano di indurre i destinatari a credere di essere stati selezionati per ricevere una donazione dal FMI e a contattarli per ulteriori informazioni. È probabile che dopo aver contattato i truffatori, ai destinatari verrà chiesto di inviare dettagli bancari personali (come i dettagli della carta di credito) o effettuare un piccolo pagamento come una "commissione di transazione".

In genere, quando i truffatori ottengono con successo i dettagli della carta di credito e altre informazioni personali, le utilizzano per effettuare acquisti e transazioni fraudolente, rubare identità, dirottare account personali, ecc. o venderle a terzi (altri criminali informatici).

Pertanto, i destinatari che cadono in queste truffe subiscono perdite monetarie, non possono accedere ai propri account personali, diventano vittime di furto di identità e incontrano altri gravi problemi. Questa e altre email simili sono semplicemente truffe: dovrebbero essere ignorate e segnalate.

Sommario:
Nome INTERNATIONAL MONETARY FUND (IMF) Email Scam
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami Il destinatario è stato selezionato per ricevere una donazione
Travestimento Una lettera dell'amministratore delegato del Fondo monetario internazionale (FMI)
Sintomi Acquisti online non autorizzati, password account online modificate, furto di identità, accesso illegale al computer.
Metodi distributivi Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento da motori di ricerca, domini con errori di ortografia.
Danni Perdita di informazioni private sensibili, perdita di denaro, furto di identità.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Truffe di phishing in generale

Un sacco di truffe via email stanno circolando su Internet. Alcuni esempi sono "U.S Army Special Operations Command Consignment Email Scam", "EMPLOYEE BENEFITS Email Scam", e "Synchronize Mail Error Email Scam". Sono spesso camuffati da messaggi ufficiali di società esistenti e legittime o altre entità e richiedono informazioni personali, pagamenti.

In effetti, le email possono essere utilizzate per inviare malware. In tali casi, le e-mail contengono collegamenti o allegati dannosi. Il loro scopo principale è indurre i destinatari ad aprire file dannosi.

In che modo le campagne di spam infettano i computer?

Il malware (incluso il ransomware) viene solitamente distribuito tramite campagne di malspam, strumenti di attivazione software non ufficiali ("cracking"), trojan, fonti di download di file/software dubbi e strumenti di aggiornamento software falsi.

Quando i criminali informatici tentano di distribuire malware tramite campagne di malspam, inviano e-mail che contengono allegati dannosi o scaricano collegamenti per file dannosi. In genere, mascherano le loro e-mail come ufficiali e importanti. Se i destinatari aprono il file allegato (o un file scaricato tramite un collegamento a un sito Web), provocano l'installazione di software dannoso.

I criminali informatici comunemente allegano file eseguibili (.exe), file di archivio come RAR, ZIP, documenti PDF, file JavaScript e documenti di Microsoft Office alle loro e-mail. Gli strumenti di "cracking" del software presumibilmente attivano software con licenza illegalmente (bypassando l'attivazione), tuttavia, spesso installano programmi dannosi e non attivano alcun software installato legittimo.

I trojan sono altri programmi canaglia che possono causare infezioni a catena. Ad esempio, quando un Trojan è installato sul sistema operativo, può installare malware aggiuntivo.

Siti Web di hosting di file gratuiti, siti Web di download gratuiti, reti peer-to-peer (ad esempio client torrent, eMule), siti Web non ufficiali e downloader di terze parti sono esempi di altre fonti utilizzate per distribuire malware. I criminali informatici mascherano i file dannosi come legittimi e regolari. Quando gli utenti li scaricano e li aprono, infettano inavvertitamente i loro computer con malware.

Gli strumenti di aggiornamento software falsi installano software dannoso anziché aggiornamenti/correzioni per i programmi installati oppure sfruttano bug/difetti di software obsoleto installato sul sistema operativo.

Come evitare l'installazione di malwareCome evitare l'installazione di malware

Scarica software e file da siti Web ufficiali e tramite collegamenti diretti. Non è sicuro utilizzare client torrent, eMule (o altre reti peer-to-peer), downloader di terze parti, siti Web non ufficiali o altre fonti di questo tipo.

Evita gli installatori di terze parti. Seleziona "Avanzate", "Personalizzate" e altre impostazioni e rifiuta le offerte per scaricare o installare software indesiderato. Non fare clic sugli annunci visualizzati su siti Web dubbi, poiché possono aprire altri siti Web non attendibili o persino causare download e installazioni indesiderate.

Rimuovi tutte le applicazioni sospette indesiderate (estensioni, componenti aggiuntivi e plug-in) installate nel browser. Lo stesso dovrebbe essere applicato a programmi di questo tipo che sono installati sul sistema operativo.

Scansiona regolarmente il tuo computer con un software antivirus o antispyware affidabile e mantieni questo software aggiornato.

Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nell'email:

Subject: I.M.F Grant Recipient


INTERNATIONAL MONETARY FUND (IMF)
700 19th Street, N.W.
Washington, D.C. 20431,
U.S.A
 
Date: 19/02/2021
 
IMF OFFICIAL EMPOWERMENT GRANT AND DONATION PROGRAMME 2021
 
Dear Selected International Recipient,
 
REFERENCE NUMBER: IMF/WDC/1109/0320
 
We have selected you to receive a Donation from Us (I.M.F), email back for More Information.
 
FOR MORE INFORMATION:hxxps://www.imf.org/external/np/cpac/gandd.htm
 
Kindly confirm the receipt of this E-mail.
 
Yours in Service,
KRISTALINA GEORGIEVA
(MANAGING DIRECTOR)
INTERNATIONAL MONETARY FUND (I.M.F)

Un altro esempio dell'email spam INTERNATIONAL MONETARY FUND:

Un altro esempio dell'email spam INTERNATIONAL MONETARY FUND (2021-05-06)

Testo presentato all'interno:

Subject: Directive from Dr Kristalina Georgieva the M D IMF, Please Contact Mr. Wilbur Autry for further Directives on your fund payment.

 

INTERNATIONAL MONETARY FUND (HQ1)
700 19th Street, N.W., Washington, D.C.
20431.
Email: wilburautry.imf@aol.com
Date: 4/5/2021

To the knowledge of the Beneficiary.

Re Payment of $5.2m
2021 UNPAID FUND RECOVERED LETTER
In our efforts to foster global monetary cooperation secures financial
stability and facilitates individual company economic growth.

The IMF through our international monitoring network has recovered
your UNPAID FUND $5.2m that has been on hold.

We hereby advise you to reconfirm to this office officially if you are
the person that instructed Mr. RAVIS RAY LUNN of America to claim and
receive the payment on your behalf before we send your fund transfer
instruction to one of our approved paying banks to contact you for the
release of your fund.

For your information we have the following banks as our
nominated/approved payment banks, Lloyd’s Bank London, Citibank New
York and CMB WING LUNG Bank Hong Kong.

Please, Re-confirm as follows
(1) Your Full Name........?
(2) Full Residential Address: (P.O.BOX NOT ALLOWED)?
(3) Country/State..........?
(4) Beneficiary Amount?
(5) Direct and Current Phone?
(6) Passport identification?

Please you are also required to clarify the following immediately:
1. IS Williams Rogers your local representative?
2. Did you broker your fund to one Mr. TRAVIS RAY LUNN of America to claim?
  And receive the payment on your behalf?

3. Did you sign any “Deed of Assignment” in his favor, thereby making
him the current beneficiary with the following account details to
receive your fund?

Mr. TRAVIS RAY LUNN
Address 55601 SWAN RD.SUNRIVER BEND, OREGON 97707
 USA
Account Name: TRAVIS RAY LUNN
Bank Name:  WELLS FARGO
Bank Address: 450 NE WINDY KNOLLS DR BEND,OR,97701
Beneficiary Account Number: 8210526748
Swift Code:WFBIUS6S
Routing Number for wire Transfer: 12100024

Please confirm so that we can proceed with your fund payment as we
don’t anticipate any further delay.

Contact Mr. Wilbur Autry.
Operation department for further Directive.
Email: wilburautry.imf@aol.com

Thank you and have a nice day.

Regards
Dr Ms. Kristalina Georgieva
Managing Director
IMF

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.

Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

Processo malware in esecuzione in Task Manager

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

Aspetto dell'applicazione con esecuzione automatica

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Run Windows 7 or Windows XP in Safe Mode with Networking

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Windows 8:

Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.

Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".

Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.

Esegui Windows 8 in modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".

Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

Esegui Windows 10 in modalità provvisoria con rete

ideo che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrai l'archivio scaricato ed esegui il file Autoruns.exe.

Estrai l'archivio Autoruns.zip ed esegui l'applicazione Autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Aggiorna i risultati dell'applicazione Autoruns

manual malware removal step 5Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.

Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

Elimina malware in Autoruns

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.

Cerca malware ed eliminalo

Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.

Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.

Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

Domande frequenti (FAQ)

Perché ho ricevuto questa email?

Di solito, i criminali informatici utilizzano i database di posta elettronica ottenuti per diffondere le loro truffe. Inviano la stessa email (o altre email) a molte persone: queste e-mail non sono mai personali.

Ho fornito le mie informazioni personali quando sono stato ingannato da questa email, cosa devo fare?

Le vittime che sono cadute in tali truffe (hanno fornito le credenziali dell'account) dovrebbero cambiare immediatamente tutte le password. In altri casi (ad esempio, quando le informazioni fornite sono i dettagli della carta di credito, i dati della carta d'identità ecc.), gli utenti devono contattare le autorità corrispondenti.

Le email possono essere utilizzate per distribuire malware?

Le email possono essere utilizzate come strumenti per indurre i destinatari a infettare i loro computer. Tali e-mail contengono allegati o collegamenti dannosi. I destinatari infettano i computer aprendo/eseguendo file dannosi.

Combo Cleaner rimuoverà le infezioni da malware presenti negli allegati di posta elettronica?

Sì, Combo Cleaner rileverà ed eliminerà quasi tutte le infezioni da malware conosciute. Si consiglia di eseguire la scansione del sistema operativo utilizzando la funzione di scansione completa. Alcuni tipi di malware sono in grado di nascondersi in profondità nel sistema.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
possibili infezioni da malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.