Azione richiesta! Errore di impostazione IMAP/POP

Se ti arriva un’email con oggetto Azione richiesta! Errore di impostazione IMAP/POP fai attenzione perché si tratta di un phishing molto ben congegnato.

Errore di impostazione IMAP/POP

Questa email sembra arrivare dal tuo dominio e in effetti arriva solo a coloro che hanno un proprio dominio registrato.

Ecco come funziona.

Per comodità supponiamo che il tuo dominio sia mariorossi.it

Arriva un’email con oggetto Azione richiesta! Errore di impostazione IMAP/POP. Come mittente vedi Supporto mariorossi.it [email protected] e come destinatario ci sei tu [email protected].

Apparentemente pare tutto corretto, almeno a guardare gli elementi che hai in mano. Ma procediamo nell’analisi.

Il corpo dell’email recita

Gentile Cliente mario,

A causa di un errore nella configurazione IMAP/ POP per
[email protected], alcuni messaggi in arrivo sono in
sospeso sul nostro server di posta.

Per evitare di perdere messaggi importanti, accedi al server
mariorossi.it [1] per correggere automaticamente questo errore e
scaricare i messaggi in sospeso.

Grazie,
La squadra di supporto

Un messaggio del genere è assurdo perché nessun server di posta ti manda avvisi del genere in quanto non esistono dei messaggi di posta “in sospeso”.

Il concetto di “in sospeso” proprio non appartiene al mondo della posta elettronica. O un’email arriva al destinatario oppure non gli arriva per diversi motivi ma non rimane mai “in sospeso” perché il server di posta del mittente manda l’email al server di posta del destinatario e questo la può accettare o respingere ma non certo tenere in sospeso.

Capisco bene che questi tecnicismi li conoscano persone del mestiere e non tutti ed è per questo che ne spiego il funzionamento, per evitare che chi non se ne intende possa cadere nella trappola del criminale.

Ma dove sta la trappola? Cosa vogliono i delinquenti?

In fondo all’email c’è un link che, nel caso in questione, ti faceva vedere come sfondo il tuo sito internet mariorossi.it e in sovrimpressione un modulo dove avresti dovuto inserire il tuo indirizzo email (già precompilato) e la password.

Vedendo il tuo sito come sfondo tu potresti pensare che sia tutto regolare ma, in realtà, ti trovi su un sito di phishing studiato apposta per rubarti i dati di accesso alla tua email facendoti credere che fosse una procedura normale.

Considera che se fossi stato sul tuo sito avresti visto nella barra degli indirizzi del browser mariorossi.it e non altro.

Di queste email fasulle che ti dicono che hai problemi di posta e ti rubano gli accessi ne stanno girando veramente tante, ed è facile che qualcuno ci caschi, per questo ci tengo a segnalarla, così lo puoi sapere in anticipo ed evitare di cliccare e inserire le tue credenziali di posta su un sito truffa.

Approfondimenti

Dai un voto all'articolo

Azione richiesta! Errore di impostazione IMAP/POP Se ti arriva un’email con oggetto Azione richiesta! Errore di impostazione IMAP/POP fai attenzione perché si tratta di un phishing molto ben congegnato. Questa email sembra arrivare dal tuo dominio e in effetti arriva solo a coloro che hanno un proprio dominio registrato. Ecco come funziona. Per comodità supponiamo che il tuo dominio sia mariorossi.it […]
3.78 1 5 9
3.78

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto