Action Report

Tempo di lettura: 2 minuti

Action Report è un’email in inglese che ti arriva sostenendo che ci sono dei problemi di sicurezza su alcune email che hai ricevuto.

L’email è in inglese e già questo la pone in alto nella lista dei sospettati, ma vediamo di preciso cosa vuole.

Sostanzialmente ti saluta e ti dice che c’è un problema di sicurezza in alcune email in entrata e queste email sono state bloccate, quindi richiede un tuo intervento per sbloccarle.

Inutile dire che già questo fatto indica che stiamo parlando di un’email di phishiing perché nessun server di posta trattiene le email sospette o con problemi.

L’email arriva da IT HelpDesk space@jaweysteel.com e anche da qui si capisce che è phishing perché se fosse un vero messaggio di errore arriverebbe dal dominio in questione e non da un’email generica.

email di phishinig su problemi email
email di phishinig su problemi email

Se clicchi sul pulsante finisci su questo sito

email di phishinig su problemi email
url del sito di phishing

che è palesemente un sito realizzato su qualche servizio di quelli gratuiti per fare i siti, e ti appare questo

email di phishinig su problemi email
falso login microsoft

che è una copia esatta del box di login di Microsoft quando devi entrare in un servizio Microsoft e ti devi autenticare. L’unica differenza è che questo è in inglese mentre, di solito, se ti autentichi in outlook.it per esempio, il box è in italiano.

Ecco quello vero che, come vedi, è differente oltre a essere in italiano.

vero login microsoft
vero login microsoft

E qui si capisce che lo scopo del phishing è sottrarti le credenziali del tuo account Microsoft perché ho provato a inserire delle credenziali inventate e mi ha sempre dato errore.

Di solito l’errore lo da la prima volta per costringerti a immettere nuovamente le credenziali così il delinquente è sicuro che tu li abbia inseriti correttamente, ma qui, dopo la prima volta, continua a dare errore perché tanto il suo scopo è raggiunto.

Dai un voto all'articolo

0

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro