Action Report è un’email in inglese che ti arriva sostenendo che ci sono dei problemi di sicurezza su alcune email che hai ricevuto.
L’email è in inglese e già questo la pone in alto nella lista dei sospettati, ma vediamo di preciso cosa vuole.
Sostanzialmente ti saluta e ti dice che c’è un problema di sicurezza in alcune email in entrata e queste email sono state bloccate, quindi richiede un tuo intervento per sbloccarle.
Inutile dire che già questo fatto indica che stiamo parlando di un’email di phishiing perché nessun server di posta trattiene le email sospette o con problemi.
L’email arriva da IT HelpDesk [email protected] e anche da qui si capisce che è phishing perché se fosse un vero messaggio di errore arriverebbe dal dominio in questione e non da un’email generica.
Se clicchi sul pulsante finisci su questo sito
che è palesemente un sito realizzato su qualche servizio di quelli gratuiti per fare i siti, e ti appare questo
che è una copia esatta del box di login di Microsoft quando devi entrare in un servizio Microsoft e ti devi autenticare. L’unica differenza è che questo è in inglese mentre, di solito, se ti autentichi in outlook.it per esempio, il box è in italiano.
Ecco quello vero che, come vedi, è differente oltre a essere in italiano.
E qui si capisce che lo scopo del phishing è sottrarti le credenziali del tuo account Microsoft perché ho provato a inserire delle credenziali inventate e mi ha sempre dato errore.
Di solito l’errore lo da la prima volta per costringerti a immettere nuovamente le credenziali così il delinquente è sicuro che tu li abbia inseriti correttamente, ma qui, dopo la prima volta, continua a dare errore perché tanto il suo scopo è raggiunto.
