Richiesta preventivo XB14 / XB22

15 Novembre 2021 Redazione

Campagna di Phishing “fatta decentemente”.

Oggi stanno arrivando delle mail che sembrano vere ad una prima occhiata (e anche a una seconda).

L’unica cosa che le ha tradite, è il dominio di una delle richieste. La mail è molto semplice e il link punta a <azienda>.odoo.com; sembra quindi veritiero.

Si apre la pagina e qui si tradiscono un po’, perché in basso non sono state compilate le voci di contatto e perché il link punta a un sito strano. Andando a quel link si apre una copia esatta della pagina di autenticazione di Microsoft 365, che da errore di timeout due volte e poi ti rimanda verso quella vera. Ovviamente stamattina quel sito non era marcato da chrome come “pericoloso”, ora si. Il problema è che TUTTO; dalla mail al numero di cellulare, al sottodominio su odoo, sembrano (o sono) corretti.

Tutto questo per rubare le vostre credenziali di Office.

Potrebbe essere un'immagine raffigurante il seguente testo "Home Contact Signin shared a confidential document with you. View Document Contact Us UsfulLnks Useful Links Home About us Products Services . Connect with us We team passionate people whose goal improve everyone's through disruptive products. We build great products solve business problems. t Our products re designed for small medium size companies willing to optimize heir performance. Contactus info@yourcompany.example.com info@yourcompany example.com +1(650)555-0111"

Mi raccomando, come sempre, state attentionline.it

Facebook LinkedIn Tweet Email Print