Furto credenziali Microsoft

Piuttosto intricato questo tentativo di furto credenziali Microsoft che ti fa credere che ti sia arrivato un fax tramite email.

Un amico si è visto arrivare un’email apparentemente regolare da un’azienda immobiliare della sua città con questo contenuto

Ciao,

Il documento qui sotto è stato inviato via fax da NOMEAZIENDA.

Ci sono 11 pagine in PDF

RIVEDERE FAX

Grazie
NOME COGNOME

L’email arrivava dall’indirizzo istituzionale dell’azienda immobiliare con tanto di nome del titolare e firma con tutti i dati anagrafici.

Il tenore dell’email è più che sospetto. Nessuno ti manda un’email per dirti che ti ha mandato un documento via fax che puoi vedere cliccando su un link. Se qualcuno ti deve mandare un fax ti manda un fax o al massimo ti manda un’email con un allegato.

Ho cliccato sul link e sono arrivato a una pagina ospitata su Sharepoint – un sistema di condivisione di Microsoft del tutto regolare, un po’ come Drive di Google – che mi ha mostrato questo

Furto credenziali Microsoft
Furto credenziali Microsoft

Il collegamento con Sharepoint non sarebbe neanche del tutto sbagliato ma quello che fa ridere per la goffaggine è questo tentativo di farti scaricare un documento portandoti altrove. Da Sharepoint – se la cosa fosse stata regolare – avresti potuto scaricare direttamente il documento ma qui invece ti fanno vedere un’icona gigante di un documento pdf per farti credere che cliccando sopra tu possa scaricarlo. Niente di più falso.

Se infatti clicchi sul link arrivi a questo sito

falso login microsoft

che ti mostra questo falso login Microsoft

falso login microsoft
falso login microsoft

Qui hai due possibilità. Entrare con le credenziali di Office 365 oppure con le credenziali di Outlook. Diciamo che non si sono fatti mancare nulla per tentare di rubarti questi dati di accesso.

Leggi anche  Servizio codice OTP obbligatorio

Se clicchi sul pulsante di Office 365 arrivi a questo ulteriore falso login di Microsoft

falso login microsoft office 365
falso login microsoft office 365

Mentre se clicchi su quello di Outlook

falso login microsoft outlook
falso login microsoft outlook

Sono entrambi falsi, ospitati su un dominio creato per l’occasione e del tutto slegato da Microsoft e studiati appositamente per rubarti le credenziali di accesso Microsoft quindi stacci lontano il più possibile e non inserire per alcun motivo le tue credenziali di accesso.

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.