Action required è un’email in inglese che ti incita a fare qualcosa relativamente al tuo indirizzo email.
Il mittente dell’email è IT Service Desk [email protected] e l’email te la mostro qui sotto. Non era nello spam e quindi è passato dalle maglie dei filtri antispam.
Sembra un’email di Microsoft perché nella parte inferiore c’è un richiamo a outlook.com che è un servizio di Microsoft, ma il fatto che arrivi da un’email ridicola come quella che vedi sopra la bolla chiaramente come phishing.
Se clicchi sul pulsante finisci effettivamente su di un sito ospitato da sharepoint.com che è un servizio di Microsoft, ma questo è usato solo come ponte per poi farti andare sul sito di phishing finale.
A questo indirizzo, che potrebbe anche essere legittimo in quanto ospitato da sharepoint.com
ti appare questo messaggio
e quando clicchi sul pulsante vieni portato qui
dove ti viene mostrato il classico login di Microsoft – ovviamente falso – perché lo scopo del phishing è quello di sottrarti le credenziali di accesso alla tua casella di posta elettronica.
Ho provato a inserire dei dati di fantasia e alla fine sono stato riportato direttamente sul sito reale di outlook.com.
Furto delle credenziali di accesso mail
Occorre stare estremamente attenti a questi phishing perché se ti rubano le credenziali di accesso del tuo account Microsoft, potranno accedere a tutti i servizi Microsoft che usi e dove hai potenzialmente dei dati personali e importanti.
Senza contare il fatto che hanno completo accesso alla tua casella email e possono stare in osservazione o anche, se vogliono, cancellare tutto con dei danni gravissimi se si tratta di account aziendali.
Ti consiglio di proteggere sempre la tua casella di posta con l’autenticazione a due fattori. In questo modo, se qualcuno dovesse entrare in possesso delle credenziali, ai bloccherebbe e non potrebbe continuare l’accesso.