Truffa e-mail dell'editor di SharePoint

Il nostro esame dell'e-mail "SharePoint Editor" lo conferma come spam. Afferma falsamente che il destinatario è stato designato come editor per un progetto di lavoro su SharePoint. Presumibilmente, l'accesso a questo contenuto inesistente richiede l'accesso con le credenziali di posta elettronica del destinatario. Il sito di phishing promosso nell'e-mail registra queste informazioni, consentendo ai truffatori di accedere agli account compromessi.

L'e-mail fraudolenta afferma di provenire dal "Project Team Manager", annunciando il nuovo ruolo del destinatario come editor per un progetto SharePoint. Per accedere presumibilmente al progetto, al destinatario viene richiesto di accedere utilizzando le proprie credenziali di posta elettronica.

È fondamentale sottolineare che questa e-mail è fraudolenta e non ha alcuna affiliazione con SharePoint o il suo sviluppatore, Microsoft.

Come indicato nell'e-mail di spam, il sito di phishing approvato prende di mira le credenziali e-mail. Le password acquisite tramite questa pagina Web ingannevole forniscono ai truffatori l'accesso agli account compromessi.

Inoltre, la minaccia si estende oltre gli account di posta elettronica, poiché spesso sono collegati a diverse altre piattaforme. I criminali informatici possono sfruttare identità rubate (come e-mail, social media, app di messaggistica) per indurre i contatti a fornire prestiti o donazioni, promuovere truffe o diffondere malware attraverso file o collegamenti dannosi.

I conti finanziari compromessi (come servizi bancari online, e-commerce, trasferimenti di denaro, portafogli digitali) possono essere sfruttati per transazioni o acquisti fraudolenti. Inoltre, gli account lavorativi compromessi potrebbero garantire ai criminali l'accesso a informazioni aziendali sensibili o fungere da punti di accesso alle reti aziendali.

Quali sono i segnali rivelatori di un'e-mail truffa?

Le e-mail di truffa spesso contengono diversi segnali rivelatori che possono aiutarti a identificarle. Ecco alcuni indicatori comuni di un'e-mail truffa:

Saluti generici: le e-mail truffa spesso utilizzano saluti generici come "Gentile Signore/Signora" o "Gentile Cliente" invece di rivolgersi all'utente per nome. Le e-mail legittime provenienti da aziende o organizzazioni di solito utilizzano il tuo nome o nome utente.

Grammatica e ortografia scadenti: le e-mail truffa spesso contengono errori di ortografia, errori grammaticali e linguaggio imbarazzante. Le organizzazioni legittime in genere rileggono attentamente le loro e-mail, quindi eventuali errori evidenti potrebbero indicare una truffa.

Linguaggio urgente o minaccioso: le e-mail truffa spesso utilizzano un linguaggio urgente o minaccioso per spingerti ad agire immediatamente. Potrebbero minacciare conseguenze come la sospensione dell'account, azioni legali o sanzioni finanziarie in caso di mancato rispetto delle norme.

Richieste non richieste di informazioni personali: prestare attenzione alle e-mail che richiedono informazioni personali sensibili come password, numeri di previdenza sociale o dettagli del conto bancario. Le organizzazioni legittime in genere non richiedono queste informazioni via e-mail.

Collegamenti o allegati sospetti: le e-mail di truffa possono contenere collegamenti a siti Web sconosciuti o allegati inaspettati. Evita di fare clic su collegamenti o di scaricare allegati da fonti sconosciute o sospette, poiché potrebbero portare a infezioni da malware o truffe di phishing.

Offerte troppo belle per essere vere: le e-mail truffa spesso promettono offerte o premi incredibili, come vincite alla lotteria, eredità o omaggi. Se un'offerta sembra troppo bella per essere vera, probabilmente lo è.

Richieste di pagamento non richieste: fai attenzione alle e-mail che richiedono pagamenti o transazioni finanziarie che non hai avviato tu. I truffatori potrebbero tentare di indurti con l'inganno a inviare denaro per fatture false, fatture scadute o acquisti fraudolenti.

Richieste di azione immediata: le e-mail truffa spesso ti spingono ad agire rapidamente, senza darti il tempo di pensare o verificare le informazioni. Possono usare frasi come "Agisci ora" o "Offerta a tempo limitato" per creare un senso di urgenza.