Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando una eMail che chiede di validare la propria Login (account office 365) ed in caso di mancata validazione minaccia la cancellazione dell’account.
Ecco come si presenta l’eMail:
La mail risulta arrivare da sales@nostrodominio (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse), in questo caso la mail è poco realistica visto che l’office 365 non vi mandarà mai una mail simile per validare un account. Le domande che possiamo farci quando riceviamo una mail di questo genere sono:
Proviamo a cliccare sul bottone “VALIDATE YOUR LOGIN”:
ci troviamo davanti ad una pagina di fake login costruita su misura per noi, c’è anche il logo dedicato.
In questo caso la pagina di phishing è hostata su firebase, lo si vede dal dominio web.app, firebase è una piattaforma per la creazione di applicazioni per dispositivi mobili e web sviluppata da Google. Originariamente era una compagnia indipendente fondata nel 2011. Nel 2014 Google ha acquisito la piattaforma ed è ora la sua offerta di punta per lo sviluppo di app.
Mi chiedo come sia possibile che un ente quale Google non verifichi le pagine hostate su di esso, manderemo una segnalazione per far bloccare la pagina.
Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi al IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.
ARTICOLI CORRELATI
iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
