Richiesta preventivo XB14 / XB22
Campagna di Phishing “fatta decentemente”.
Oggi stanno arrivando delle mail che sembrano vere ad una prima occhiata (e anche a una seconda).
L’unica cosa che le ha tradite, è il dominio di una delle richieste. La mail è molto semplice e il link punta a <azienda>.odoo.com; sembra quindi veritiero.
Si apre la pagina e qui si tradiscono un po’, perché in basso non sono state compilate le voci di contatto e perché il link punta a un sito strano. Andando a quel link si apre una copia esatta della pagina di autenticazione di Microsoft 365, che da errore di timeout due volte e poi ti rimanda verso quella vera. Ovviamente stamattina quel sito non era marcato da chrome come “pericoloso”, ora si. Il problema è che TUTTO; dalla mail al numero di cellulare, al sottodominio su odoo, sembrano (o sono) corretti.
Tutto questo per rubare le vostre credenziali di Office.
![Potrebbe essere un'immagine raffigurante il seguente testo "Home Contact Signin shared a confidential document with you. View Document Contact Us UsfulLnks Useful Links Home About us Products Services . Connect with us We team passionate people whose goal improve everyone's through disruptive products. We build great products solve business problems. t Our products re designed for small medium size companies willing to optimize heir performance. Contactus info@yourcompany.example.com info@yourcompany example.com +1(650)555-0111"](https://scontent.flin2-1.fna.fbcdn.net/v/t39.30808-6/258027682_10227396832846120_1150811753920318365_n.jpg?_nc_cat=105&ccb=1-5&_nc_sid=b9115d&_nc_ohc=E81vcWUKS9sAX_Numn2&_nc_ht=scontent.flin2-1.fna&oh=4445dd0bd7094a2199fc2514cfb23fa9&oe=6197EEE6)
![](https://www.attentionline.it/wp-content/uploads/2021/11/image-32.png)
Mi raccomando, come sempre, state attentionline.it