Le e-mail fraudolente vengono diffuse in modo non mirato da indirizzi e-mail diversi, alcuni dei quali non rientrano nei filtri antispam dei provider di posta elettronica.
Si tratta di una campagna dannosa di tentativo di phishing (o «Phishing») finalizzata a truffare potenziali vittime che risponderebbero al messaggio.
Queste e-mail fraudolente, scritte in modo maldestro, informano i destinatari che sono presumibilmente messi in causa nell'ambito di una procedura e chiedono da parte loro l'apertura di un documento in formato PDF, contenuto come allegato, nonché l'invio di una risposta via e-mail.
Tale falsa convocazione fa riferimento a presunti «procedimenti penali per fatti di natura sessuale» intentati contro il destinatario del messaggio.
• I destinatari di questo messaggio sono invitati a:
- Non rispondere al mittente
- Non aprire il documento allegato in formato PDF
- Inoltra l'email ricevuta all'indirizzo cyber@gouv.mc
- Segnalare nella sua casella di posta elettronica la posta e/o il mittente come spam
- procedere alla cancellazione definitiva del messaggio al termine della segnalazione
• Più in generale, si ricorda che:
- Nessuna istituzione monegasca invia tali convocazioni.
- Gli unici indirizzi e-mail utilizzati dai servizi governativi sono xxxx@gouv.mc
- Non bisogna fidarsi del titolo del mittente, che può essere scelto liberamente dall'autore, né dell'oggetto del messaggio.
- L'indirizzo e-mail effettivo del mittente deve essere verificato toccando il campo < mittente > (su smartphone) o facendo clic con il tasto destro del mouse (su PC).
- Alcuni indirizzi e-mail sono creati appositamente per assomigliare a indirizzi legittimi a un piccolo dettaglio, come la sostituzione della lettera (i) con la lettera (l), l'aggiunta di un punto (.) o qualsiasi altro carattere, per creare confusione.