Richiesta preventivo XB14 / XB22

Campagna di Phishing “fatta decentemente”.

Oggi stanno arrivando delle mail che sembrano vere ad una prima occhiata (e anche a una seconda).

L’unica cosa che le ha tradite, è il dominio di una delle richieste. La mail è molto semplice e il link punta a <azienda>.odoo.com; sembra quindi veritiero.

Si apre la pagina e qui si tradiscono un po’, perché in basso non sono state compilate le voci di contatto e perché il link punta a un sito strano. Andando a quel link si apre una copia esatta della pagina di autenticazione di Microsoft 365, che da errore di timeout due volte e poi ti rimanda verso quella vera. Ovviamente stamattina quel sito non era marcato da chrome come “pericoloso”, ora si. Il problema è che TUTTO; dalla mail al numero di cellulare, al sottodominio su odoo, sembrano (o sono) corretti.

Tutto questo per rubare le vostre credenziali di Office.

Potrebbe essere un'immagine raffigurante il seguente testo "Home Contact Signin shared a confidential document with you. View Document Contact Us UsfulLnks Useful Links Home About us Products Services . Connect with us We team passionate people whose goal improve everyone's through disruptive products. We build great products solve business problems. t Our products re designed for small medium size companies willing to optimize heir performance. Contactus info@yourcompany.example.com info@yourcompany example.com +1(650)555-0111"

Mi raccomando, come sempre, state attentionline.it

Lascia un commento

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi