Furto password email

Tempo di lettura: 2 minuti

Il furto della password email può sembrare una sciocchezza ma in realtà è un furto molto pesante perché alle email di Gmail o Outlook, dove magari hai appoggiato il tuo dominio tramite Google o Microsoft, ci sono collegati moltissimi altri servizi offerti da Google o Microsoft come Google Drive, OneDrive, l’account di Play Store per chi ha Android e via di seguito, ma anche perché la gente tende a usare la stessa email ovunque quindi, leggendo la corrispondenza, il malfattore può vedere in quali altri servizi sei registrato e cercare di entrare a tuo nome creandoti chissà quali altri problemi.

È il primo phishing che vedo che ha come scopo il furto di una password di una casella email, ed è comunque interessante analizzarlo per bene.

Furto password email – Analisi del phishing

L’email arriva da “Email Administrator” <noreply@accounts.com>

e l’oggetto è ID Error info@xxx.com Outdated Mail (JULY 2017).

Già il mittente è sospetto perché accounts.com è generalissimo – come dire internet.com – e tra l’altro sul sito si vede chiaramente che si occupano di finanza. Ecco l’email

info@xxx.com,

Your mailbox quota is outdatedThis may cause your mailbox not be able to receive Multiple emails

To continue using your mailbox,you need to upgrade your mailbox immediately to avoid being outdated. This service is free.

Upgrade mailbox quota here

Once the upgrade is complete, The box will work effectively.

Postmaster 2017

che ti dice che lo spazio a disposizione della tua casella è esaurito e che quindi devi aggiornare la tua casella email per evitare il blocco delle email in arrivo.

Leggi anche  Le chiediamo di verificare la sua identità - Phishing Cartasì

Ora, tale richiesta è di per sé assurda perché se hai una casella con un determinato spazio a disposizione, l’unico modo per aggiungere spazio è pagare, non “aggiornare” senza pagare nulla, quindi è palese che sei di fronte a uno che ti sta prendendo in giro. Questi fanno leva sul fatto che la gente non legge attentamente o non ha ben presente i meccanismi con cui operano i provider. In questo caso ci stava quasi meglio la richiesta di pagamento, quindi il tentativo di furto dei dati della tua carta di credito, che non una richiesta generica di aggiornamento, ma si vede che non hanno voluto strafare.

Dando per scontato che è un semplice tentativo di rubare la password della casella email in questione, vediamo come opera.

Clicco sul link contenuto nell’email e arrivo a questo sito dall’url oscuro

furto password email

che non è neppure https, ma se sei un lettore attento avrai visto che ormai anche questo elemento è spesso presente anche nelle email di phishing, e appare questo invito a inserire la password del tuo account email.

furto password email

dopo averlo inserito, appare questo finto avviso di analisi delle informazioni
furto password email

e dopo poco questo altro avviso che ti dice che la disattivazione del tuo account è stata sospesa.

furto password email

Tutto finto non ti preoccupare. Non è stato sospeso nulla e nulla era da sospendere solo che adesso chi c’è dietro ha in mano la mia falsa password e si divertirà con quella di sicuro 🙂

Avviso di casella email piena

Giusto per un tuo riferimento, ecco come appare, più o meno, un avviso che hai la casella piena. Può essere in inglese o in italiano, più facilmente, ma la sostanza è che ti viene solo detto che la casella è quasi piena e che devi svuotarla, non cliccare un link per aggiornare qualcosa.

The “nome.cognome@dominio.it” email account is almost full.
The email account currently uses 89.68% (224.21 MB/250 MB) of its capacity.
You should remove some emails from the mailbox as soon as possible in order to prevent the loss of any future email.

Sending
Vota l'articolo!
( voti)

Leave a Reply

 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.