Seleziona Pagina

Validate your Login, Phishing eMail

da | 9 Set 2020 | Truffe

phishing-email-truffa

Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando una eMail che chiede di validare la propria Login (account office 365) ed in caso di mancata validazione minaccia la cancellazione dell’account.

Contatto tramite eMail

Ecco come si presenta l’eMail:

request-login

La mail risulta arrivare da sales@nostrodominio (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse), in questo caso la mail è poco realistica visto che l’office 365 non vi mandarà mai una mail simile per validare un account. Le domande che possiamo farci quando riceviamo una mail di questo genere sono:

  • Il mittente può avere senso?
  • La lingua con cui arriva l’eMail è la stessa che utilizziamo sul nostro account office365?

Fake Login, Tentativo di Phishing

Proviamo a cliccare sul bottone “VALIDATE YOUR LOGIN”:

truffa-login

ci troviamo davanti ad una pagina di fake login costruita su misura per noi, c’è anche il logo dedicato.

truffa-login-url

In questo caso la pagina di phishing è hostata su firebase, lo si vede dal dominio web.app, firebase è una piattaforma per la creazione di applicazioni per dispositivi mobili e web sviluppata da Google. Originariamente era una compagnia indipendente fondata nel 2011. Nel 2014 Google ha acquisito la piattaforma ed è ora la sua offerta di punta per lo sviluppo di app.
Mi chiedo come sia possibile che un ente quale Google non verifichi le pagine hostate su di esso, manderemo una segnalazione per far bloccare la pagina.

Conclusioni

Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi al IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.

Lascia un commento

ARTICOLI CORRELATI

Richiesta fattura proforma, attenzione al malware

Richiesta fattura proforma, attenzione al malware

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata: Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla...

ENEL COMUNICA: Pericolosa truffa via email

ENEL COMUNICA: Pericolosa truffa via email

In questo articolo andiamo ad analizzare una truffa targata Enel, non è il solito tentativo di phishing, questa volta i cyber criminali hanno dato il meglio per realizzarla con tanto di dominio creato appositamente per dare una certa autorevolezza alla email. Contatto...

Agenzia entrate rimborso truffa

Agenzia entrate rimborso truffa

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta: Falso Dominio Agenzia Entrate Sfruttando uno pseudo dominio dell'agenzia delle entrate "agenziadelleentrate.it" ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al...

Fake email, come verificarla

Fake email, come verificarla

Sono sempre più frequenti campagne di fake email intimidatorie come questa: Ciao!Hai notato di recente che ti ho inviato un’e-mail dal tuo account?Sì, questo vuol dire semplicemente che ho accesso al tuo dispositivo.Ti sto osservando da un paio di mesi.Ti stai...