Il furto della password email può sembrare una sciocchezza ma in realtà è un furto molto pesante e molto pericoloso.
Alle email di Gmail o Outlook, dove magari hai appoggiato il tuo dominio tramite Google o Microsoft, ci sono collegati moltissimi altri servizi offerti da Google o Microsoft come Google Drive, OneDrive, l’account di Play Store per chi ha Android e via di seguito, ma anche perché la gente tende a usare la stessa email ovunque quindi, leggendo la corrispondenza, il malfattore può vedere in quali altri servizi sei registrato e cercare di entrare a tuo nome creandoti chissà quali altri problemi.
È il primo phishing che vedo che ha come scopo il furto di una password di una casella email, ed è comunque interessante analizzarlo per bene.
Furto password email – Analisi del phishing
L’email arriva da “Email Administrator” <[email protected]>
e l’oggetto è ID Error [email protected] Outdated Mail (JULY 2017).
Già il mittente è sospetto perché accounts.com è generalissimo – come dire internet.com – e tra l’altro sul sito si vede chiaramente che si occupano di finanza. Ecco l’email
Your mailbox quota is outdatedThis may cause your mailbox not be able to receive Multiple emails
To continue using your mailbox,you need to upgrade your mailbox immediately to avoid being outdated. This service is free.
Upgrade mailbox quota here
Once the upgrade is complete, The box will work effectively.
Postmaster 2017
che ti dice che lo spazio a disposizione della tua casella è esaurito e che quindi devi aggiornare la tua casella email per evitare il blocco delle email in arrivo.
Ora, tale richiesta è di per sé assurda perché se hai una casella con un determinato spazio a disposizione, l’unico modo per aggiungere spazio è pagare, non “aggiornare” senza pagare nulla, quindi è palese che sei di fronte a uno che ti sta prendendo in giro.
Questi fanno leva sul fatto che la gente non legge attentamente o non ha ben presente i meccanismi con cui operano i provider. In questo caso ci stava quasi meglio la richiesta di pagamento, quindi il tentativo di furto dei dati della tua carta di credito, che non una richiesta generica di aggiornamento, ma si vede che non hanno voluto strafare.
Dando per scontato che è un semplice tentativo di rubare la password della casella email in questione, vediamo come opera.
Clicco sul link contenuto nell’email e arrivo a questo sito dall’url oscuro
che non è neppure https, ma se sei un lettore attento avrai visto che ormai anche questo elemento è spesso presente anche nelle email di phishing, e appare questo invito a inserire la password del tuo account email.
dopo averlo inserito, appare questo finto avviso di analisi delle informazioni e dopo poco questo altro avviso che ti dice che la disattivazione del tuo account è stata sospesa.
Tutto finto non ti preoccupare. Non è stato sospeso nulla e nulla era da sospendere solo che adesso chi c’è dietro ha in mano la mia falsa password e si divertirà con quella di sicuro 🙂
Avviso di casella email piena
Giusto per un tuo riferimento, ecco come appare, più o meno, un avviso che hai la casella piena. Può essere in inglese o in italiano, più facilmente, ma la sostanza è che ti viene solo detto che la casella è quasi piena e che devi svuotarla, non cliccare un link per aggiornare qualcosa.
The “[email protected]” email account is almost full.
The email account currently uses 89.68% (224.21 MB/250 MB) of its capacity.
You should remove some emails from the mailbox as soon as possible in order to prevent the loss of any future email.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.