Account unusual sign-in activity

Si tratta di un’email che ti arriva – già ampiamente vista tempo fa quindi non è un nuovo metodo di phishing – che cerca di farti credere che ci siano stati dei tentativi di accesso sospetti sulla tua casella email.

L’email è in inglese quindi non dovrebbe destarti sospetti ma se il tuo ufficio o la tua azienda utilizzano dei server di posta elettronica particolari, l’email potrebbe anche essere “lecita”.

L’email arriva da un generico Postmaster, che potrebbe anche starci, ma l’indirizzo email del mittente è una cosa come rm221@saren.gob.ve anche se sicuramente cambierà a ogni invio.

L’email è questa

Unusual sign-in activity
We detected something unusual about a recent sign-in to the andrea.marucci@shift.it account.
Sign-in details
Country/region: United States
IP address: 168.122.65.18
Date: 09/27/2019 10:42 AM (GMT)
Platform: Windows
Browser: Microsoft Edge
Please go to your recent activity page to let us know whether or not this was you. If this wasn’t you, we’ll help you secure your account. If this was you, we’ll trust similar activity in the future.
Review recent activity
To opt out or change where you receive security notifications, click here.
Thanks,
Mail Administrator

e il link che voglio che tu segua è

hxxp://ypostavshik.ru/wp-includes/js/logs/index.php?email=tuoindirizzoemail@dominio.it

con la tua email al posto di quella generica che ho inserito io. Url russo, e quindi già qualificabile come illecito. Il sito è già segnalato da Chrome e Firefox come sospetto quindi ci sono poche probabilità che non te ne accorga ma ho voluto verificare cosa ci fosse oltre e sono arrivato qui

unusual activity phishing

Questo login tenta di somigliare a quello – vero – di Kerio Connect, un server di posta molto utilizzato a livello aziendale.

kerio connect login

Il phisher sostituisce il nome a dominio preso dall’indirizzo mail alla scritta Kerio Connect forse per dare maggiore autorità al falso login, ma è indubbio che la schermata è quasi identica.

Se inserisci dei dati fasulli ti appaiono dei messaggi che tentano di farti credere che il login sia in atto e poi vieni portato sul sito relativo al dominio email, nel mio caso su shift.it

E intanto il phisher ti ha bellamente rubato i dati di accesso al tuo account email!

Sending
User Review
5 (1 vote)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.