Come individuare truffe come "Switch To New Version"
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è "Switch To New Version"?
A seguito di un attento esame, abbiamo stabilito che lo scopo di questa email è indurre i destinatari a rivelare le proprie informazioni personali. Le email come questa sono classificate come tentativi di phishing e, in questo particolare scenario, gli autori si spacciano per un fornitore di servizi di posta elettronica per convincere i destinatari a divulgare dati sensibili su una pagina fraudolenta.
Ulteriori informazioni sull'email truffa "Switch To New Version"
Questa email di phishing è progettata per apparire come se provenisse da un fornitore di servizi di posta elettronica legittimo. L'email utilizza tattiche di urgenza e paura per manipolare il destinatario. Informa il destinatario che deve passare a una nuova versione del proprio server di posta elettronica per evitare la disattivazione dal server del provider di posta elettronica.
La lettera afferma falsamente che il destinatario sta attualmente utilizzando un server di posta obsoleto. L'email avverte che se il destinatario non agisce controllando o convalidando il proprio account e passando al nuovo server, il suo servizio di posta elettronica verrà disattivato.
Per aumentare la pressione sul destinatario, l'email precisa che tale disattivazione avverrà esattamente 24 ore a partire da una data e ora specificate. L'email presenta inoltre due opzioni selezionabili: "SWITCH TO NEW SERVER" ("PASSA AL NUOVO SERVER") e "USE OLD SERVER" ("UTILIZZA IL VECCHIO SERVER").
I collegamenti contenuti in questa email portano a un sito Web di phishing mascherato da pagina di accesso alla Webmail. Lo scopo di questo sito fraudolento è indurre i visitatori a inserire le credenziali di accesso del proprio account di posta elettronica.
In genere, i truffatori utilizzano credenziali di accesso rubate per rubare l'identità della vittima, cercare informazioni finanziarie, come estratti conto o ricevute di pagamento, inviare e-mail di phishing ai contatti della vittima, inviare malware ai contatti della vittima, ecc.
Inoltre, i truffatori spesso riutilizzano le credenziali di accesso ottenute per tentare l'accesso ad altri account online che potrebbero condividere la stessa combinazione di nome utente e password. In alcuni casi, i truffatori possono minacciare di divulgare informazioni sensibili o imbarazzanti dall'account di posta elettronica della vittima a meno che non venga pagato un riscatto.
Pertanto, si consiglia vivamente di non inserire dettagli sensibili nelle pagine aperte tramite email sospette.
Nome | Switch To New Version Email Scam |
Tipologia di minaccia | Phishing, Scam, Social Engineering, Fraud |
Falsi proclami | Recipients need to switch to the new version of their email server |
Travestimenti | Letter from an email service provider |
Sintomi | Acquisti online non autorizzati, password di account online modificate, furto di identità, accesso illegale al computer. |
Metodi distributivi | Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento dei motori di ricerca, domini con errori di ortografia. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Email di truffe simili in generale
Le e-mail di phishing in genere condividono tratti comuni che le rendono riconoscibili. Spesso utilizzano tattiche di urgenza e paura, si spacciano per entità fidate, contengono collegamenti fuorvianti a siti Web falsi e utilizzano saluti generici. Inoltre, queste e-mail potrebbero contenere errori grammaticali e di ortografia e presentare richieste non richieste di informazioni sensibili.
Riconoscere queste caratteristiche può aiutare le persone a identificare ed evitare tentativi di phishing, contribuendo a migliorare la sicurezza online. Esempi di email di phishing sono "Cloud Voicemail Email Scam", "SecureMailBox - Account Reconfirmation Email Scam", e "Email Account Storage Limit Is Almost Full Scam".
In che modo le campagne di spam infettano i computer?
Gli allegati email che sembrano innocui, come documenti o software dall'aspetto innocuo, possono contenere payload di malware quando vengono scaricati. Quando i destinatari aprono allegati di posta elettronica, soprattutto provenienti da fonti sconosciute o non attendibili, rischiano di avviare l'installazione di malware sui propri sistemi.
Inoltre, fare clic sui collegamenti all'interno delle email di phishing può reindirizzare gli utenti a siti Web dannosi, dove download drive-by o tattiche di ingegneria sociale possono sfruttare le vulnerabilità e introdurre malware. Alcune email inducono gli utenti ad abilitare le macro nei documenti allegati, che possono innescare l'esecuzione di script dannosi, portando a un'infezione.
Come evitare l'installazione di malware?
Per evitare infezioni del computer e mantenere un ambiente digitale sicuro, prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se l'e-mail proviene da un mittente sconosciuto o sembra sospetto. Evita di fare clic su annunci provenienti da fonti non attendibili e stai lontano da siti Web sospetti o non protetti.
Aggiorna regolarmente il sistema operativo, le applicazioni software e i browser per correggere le vulnerabilità che il malware potrebbe sfruttare. Scarica file e programmi solo da fonti attendibili, come siti Web ufficiali o app store. Installa un software antivirus e antimalware affidabile sul tuo computer. Mantienilo aggiornato per difenderti dalle minacce conosciute.
Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Testo presentato nella lettera email "Switch To New Version":
Subject: Email Update
Dear ********,Switch to new version now , or your email server will be deactivated from our server .
- are using the old mail server .
Removal will take place if not checked or validated and switch to our New Server in exactly 24 hours from 9/24/2023 1:01:59 p.m.
SWITCH TO NEW SERVER
USE OLD SERVER
******** Webmail Support
Screenshot del sito Web di phishing promosso tramite questa email:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è email phishing Switch To New Version phishing email?
- Tipologie di email dannose.
- Come individuare un'email dannosa?
- Cosa fare se si è vittima di una truffa via email?
Tipologie di email dannose:
Phishing Email
Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.
Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.
Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.
Email con Allegati Pericolosi
Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.
In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.
Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.
Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.
Sextortion Email
Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.
Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.
Come individuare un'email dannosa?
I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:
- Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
- Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
- Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
- Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.
Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.
Esempi di email spam:
Cosa fare se si è vittima di una truffa via email?
- Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
- Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
- Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
- Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
- Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Domande Frequenti (FAQ)
Perché ho ricevuto questa email?
I truffatori inviano lettere identiche a un gran numero di destinatari contando sulla possibilità di ingannare qualcuno. Queste email spam non hanno alcuna personalizzazione.
Ho fornito i miei dati personali quando sono stato ingannato da questa email, cosa devo fare?
Cambia immediatamente le password per tutti gli account per cui hai condiviso informazioni, soprattutto se sono relative a dati finanziari o sensibili. Segnala il tentativo di phishing al tuo fornitore di servizi di posta elettronica, alle autorità locali o ad altre istituzioni o organizzazioni interessate prese di mira dalla truffa.
Ho scaricato e aperto un file allegato ad una email, il mio computer è infetto?
Se il file fosse un eseguibile, il rischio di infezione è piuttosto elevato. Tuttavia, nel caso di file come .pdf o .doc, è possibile che tu abbia evitato l'infezione, poiché in alcuni casi la semplice apertura di tali documenti potrebbe non essere sufficiente affinché il malware possa compromettere il tuo sistema.
Ho letto l'email ma non ho aperto l'allegato, il mio computer è infetto?
No, semplicemente aprire un'e-mail non comporta di per sé alcun rischio. Le infezioni del sistema in genere derivano dal clic sui collegamenti all'interno dell'email o dall'apertura di file allegati.
Combo Cleaner rimuoverà le infezioni malware presenti negli allegati delle email?
Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni malware più note. È importante notare che i malware più sofisticati possono nascondersi in profondità nel sistema. A titolo precauzionale, è fondamentale eseguire una scansione completa del sistema per garantirne il rilevamento e la rimozione.
▼ Mostra Discussione