Spam

Qtumcoin.net è una campagna fraudolenta di posta indesiderata che prende di mira un gran numero di destinatari in tutto il mondo. Il suo scopo è indurre gli utenti inesperti/disattenti ad aprire un falso sito Web Qtum e investire i loro soldi in esso. L'oggetto del messaggio può visualizzare "Bitcoin Payment Successfull" (o un'intestazione simile) e indicare un testo accattivante con informazioni su un'enorme quantità di 85.7777 BTC che è stata depositata nel portafoglio Bitcoin dell'utente. Per confermare l'equilibrio, gli attori delle minacce affermano che è necessario seguire un collegamento che porta al qtumcoin.net sito web. In effetti, questa pagina web è fraudolenta e non deve essere confusa con la pagina ufficiale della criptovaluta Qtum - qtum.org. I truffatori che promuovono questa o simili pagine false le usano per rubare denaro a utenti inesperti. La posta elettronica è un canale molto popolare ed economico che viene costantemente abusato dai criminali informatici per consegnare innumerevoli lettere fraudolente, non richieste e persino dannose. Per questo è importante essere cauti quando si ricevono e-mail da fonti sconosciute e non attendibili, soprattutto se contengono richieste di informazioni personali o investimenti finanziari. Non fidarti dei messaggi di posta elettronica provenienti da mittenti non verificati che contengono titoli appariscenti e contenuti sospetti che offrono di aprire o scaricare qualcosa (che si tratti di allegati o collegamenti). Leggi la nostra guida con suggerimenti utili su come evitare tali tecniche di truffa via e-mail e ridurre le possibilità che vengano recapitate.

"Un hacker professionista è riuscito ad hackerare il tuo sistema operativo" è un popolare messaggio di spam progettato per indurre gli utenti inesperti a pensare che il loro computer sia stato violato e quindi utilizzato per estrarne contenuti espliciti/privati. Infatti, tutte le affermazioni fatte da questo o simili messaggi di spam sono false e non hanno nulla a che fare con quello che dicono. Il messaggio di solito afferma che i criminali informatici hanno ottenuto l'accesso a vari dispositivi di registrazione (ad es. fotocamera, microfono, schermo) e li hanno utilizzati per registrare contenuti sensibili senza il permesso degli utenti nel corso di diversi mesi. Si dice che gli attori delle minacce siano riusciti a infiltrarsi in un virus spyware che ha permesso loro di ottenere registrazioni esplicite di destinatari di posta elettronica che guardavano contenuti per adulti su siti Web di pornografia. Per mantenere non pubblicizzate le registrazioni inesistenti, i truffatori concedono 50 ore per pagare 850 USD o 1750 EUR in criptovaluta Bitcoin, altrimenti il ​​contenuto verrà trapelato e condiviso con i contatti degli utenti. Come abbiamo già accennato, "Professional Hacker Managed To Hack Your Operating System" e altre campagne di spam simili sono progettate per diffondere informazioni false e far credere agli utenti in minacce inesistenti. Pertanto, pagare i truffatori è inutile e finirà semplicemente per essere uno spreco di denaro. Anche se a volte tali messaggi coincidono parzialmente con ciò che una persona stava facendo, non c'è ancora nulla di cui preoccuparsi a causa di quanto sopra. I messaggi di spam sono innumerevoli e possono essere intitolati in modi diversi, ad esempio "I tuoi dati personali sono trapelati a causa di sospette attività dannose.", "Ihre persönlichen Daten sind wegen des Verdachts auf schädliche Aktivitäten nach außen gelangt". e così via. Fai attenzione a tali messaggi e leggi la nostra guida con suggerimenti utili su come evitare tali tecniche di truffa via e-mail e ridurre le possibilità della loro consegna.

"La tua casella di posta è piena" è una diffusa campagna di spam che distribuisce messaggi falsi che dicono che gli utenti hanno riempito troppo la memoria della loro casella di posta e devono aggiornarla. L'oggetto di tali messaggi di spam contiene spesso titoli come "La tua casella di posta è piena", "ID ERRORE: Archiviazione casella di posta piena AGGIORNA ORA!!!" o altri a seconda della variante di spam. All'interno del messaggio, gli utenti sono generalmente incoraggiati a fare clic su "AGGIORNA QUI", "AGGIORNA MEMORIA" o pulsanti simili per ottenere più spazio di archiviazione per l'invio e la ricezione dei messaggi. In effetti, tutte le affermazioni fatte da questa campagna di spam sono false e non devono essere attendibili. Il pulsante su cui i criminali informatici chiedono agli utenti di fare clic conduce semplicemente a una pagina Web di phishing che richiede l'inserimento delle credenziali di accesso tramite posta elettronica. Tieni presente che qualsiasi credenziale di accesso correttamente inserita sui siti Web di phishing verrà molto probabilmente registrata e diventerà visibile agli attori delle minacce dietro questa vicenda di phishing. Di conseguenza, i dati raccolti possono essere utilizzati non solo per accedere agli account di posta elettronica, ma anche per rubare altri account (ad esempio, social media, servizi di e-wallet, messenger e così via) che sono stati registrati con le stesse credenziali. Gli account dei social media come Facebook possono successivamente essere manipolati per fingere di essere il proprietario originale e chiedere prestiti agli amici. Pertanto, se sei stato indotto a inserire dettagli sul sito Web di phishing, ti consigliamo vivamente di modificare la password della tua e-mail e di altri account che potrebbero essere potenzialmente esposti ai dirottatori. Non diventare mai più vittima di tali tecniche di spam e leggi la nostra guida di seguito per ottenere strumenti efficaci per proteggerti da esse.

Posta indesiderata e-mail di Voicemail è una delle tante campagne di spam via e-mail impiegate dai criminali informatici sul web. È progettato per far credere agli utenti di aver ricevuto un vero messaggio vocale. Una di queste lettere di posta elettronica che è stata sottoposta alla nostra osservazione mostrava il nome del chiamante, il numero e anche la durata del messaggio vocale. Per aprire questa casella vocale, agli utenti viene fornita l'istruzione di fare clic sul pulsante ("Anteprima casella vocale") o collegarsi e inserire i propri dati di accesso (indirizzo e-mail e password). Sebbene tali lettere e-mail possano variare nel loro contenuto, lo scopo di solito rimane lo stesso: incoraggiare gli utenti inesperti a inserire le proprie credenziali di accesso su una pagina di phishing o a scaricare file/programma dannosi. Tieni presente che l'inserimento di dati personali su tali siti Web è pericoloso e molto probabilmente esporrà le tue credenziali di accesso ai criminali informatici. Se i dettagli inseriti sono corretti, ciò consentirà ai criminali informatici di dirottare gli account associati e rubarli in seguito. Gli account rubati possono quindi essere utilizzati per truffare altre persone impersonando il nome del proprietario dell'account, ad esempio, su vari social media. E poiché tali persone possono identificare l'utente come una persona che già conoscono, è più probabile che eseguano azioni richieste dai criminali informatici (ad esempio, prestare denaro, aprire un collegamento/file dannoso e così via). Inoltre, i criminali informatici possono anche tentare di accedere a conti bancari ed eseguire trasferimenti di denaro non autorizzati. Se sei diventato una vittima della posta vocale o di altre tecniche di spam, cambia immediatamente le password per gli account che potrebbero essere in pericolo. Si consiglia vivamente di creare password diverse per ciascun account in uso in quanto diminuirà il rischio di perdita/danno grave dell'account in caso di perdita di password. Leggi la nostra guida di seguito per scoprire come gli schemi fraudolenti tendono a infettare i sistemi; cosa si dovrebbe fare se rileva una truffa; se un'e-mail è continuamente oggetto di attacchi spam coerenti; e altri passaggi per mantenere la tua e-mail priva di spam.

Payroll Timetable è una campagna di posta elettronica dannosa progettata per indurre gli utenti a scaricare un trojan devastante chiamato TrickBot. Gli sviluppatori responsabili di questa campagna inviano migliaia di messaggi identici che rappresentano informazioni false su alcuni orari delle buste paga. Impersonando il nome di una società legittima denominata PricewaterhouseCoopers e fingendo di essere i suoi dipendenti, i criminali informatici incoraggiano gli utenti a esaminare alcune "irregolarità" aprendo il file allegato. Tale testo è solitamente casuale per gli utenti e semplicemente pensato per suscitare curiosità per l'apertura di un allegato dannoso in .docx, .xls o altri formati di MS Office. Se ricevi un messaggio accompagnato da un allegato, è probabile che si tratti di un tentativo di trasmettere un'infezione da virus. Il trojan TrickBot distribuito ha lo scopo di registrare informazioni sensibili (ad es. password, nomi utente, e-mail, ecc.) e utilizzarle per rubare account correlati. L'ambito dei criminali informatici è in particolare verso varie applicazioni legate alla finanza, come pocket bank o cripto-portafogli. Sfortunatamente, se ti sei fidato del messaggio e-mail Payroll Timetable e hai aperto il documento allegato, è più probabile che il tuo sistema sia infetto. Usa la nostra guida di seguito per evitare il danno eseguendo la cancellazione completa dell'infezione.

Molti utenti possono ricevere vari tipi di lettere di posta elettronica di phishing che tentano di diffondere malware o rubare le credenziali dell'account. Una di queste truffe via e-mail può essere una lettera inviata da un falso indirizzo e-mail automatizzato apparentemente appartenente a Dropbox. Gli sviluppatori dietro questa truffa tentano di indurre gli utenti inesperti a fare clic su un collegamento ipertestuale evidenziato che rappresenta una catena di collegamenti in più documenti PDF. Uno di questi collegamenti conduce gli utenti a una pagina di accesso Microsoft contraffatta. La pagina truffa aperta, quindi, chiede agli utenti di inserire le proprie credenziali di accesso. Se tali dettagli vengono forniti su una pagina falsa, verranno facilmente registrati dagli sviluppatori di truffa e più probabilmente utilizzati per rubare l'accesso a vari account associati a Microsoft (esempi sono Office, Skype, Outlook, OneDrive e così via). Inoltre, nel caso in cui le credenziali fornite siano state utilizzate per la registrazione di altri account sul Web, i criminali informatici potrebbero tentare di adattarle anche per accedere a tali account. Se alla fine sei diventato vittima di una truffa simile o simile, cambia immediatamente la tua password per impedire agli attori delle minacce di sfruttare il tuo account. Tieni presente che le truffe e-mail di Dropbox e altre lettere di phishing possono variare nel contenuto che presentano, tuttavia, il loro scopo di solito rimane lo stesso: indurre gli utenti a fare clic su collegamenti/file e a inserire determinati dettagli. In alternativa, può essere facilmente una pagina falsa che ti chiede di inserire le credenziali della tua carta di credito/debito. Fai attenzione e leggi la nostra guida di seguito per conoscere le misure di protezione contro tali truffe via e-mail in futuro.