Arriva un’email con link (malevolo), ma il problema è un altro…

Oggi ho ricevuto l’email che vedi in calce e sebbene sia fatta abbastanza bene, (senza errori di ortografia, ad esempio) presenta un paio di cose che non sfuggono ai più attenti ovvero il fatto che non c’è nessun riferimento all’azienda che ha emesso la fattura e, in seconda battuta, sebbene il fornitore del servizio abbia un dominio .it ovvero italiano, l’email arriva dal dominio .de, quindi tedesco.

Quello che fa pensare è il fatto che l’email sia stata inviata all’indirizzo aziendale Vendite@___ invece che all’abituale Fatture@___, anche se potrebbe essere un banale errore del mittente; il problema è che questi indirizzi email dedicati sono conosciuti solo ad aziende con le quali abbiamo rapporti, visto che sul sito c’è un generico Info@___.

A parer mio significa che uno dei clienti/fornitori abbia il PC compromesso e che quindi l’indirizzo Vendite@___ sia stato pescato dalla sua rubrica.

Detto per inciso ho fatto una verifica del link contenuto nell’email tramite Virus Total che mi ha restituito un risultato a parer suo negativo (nel senso che il link NON era malevolo), per cui mi vien da dire che è meglio fidarsi sempre del proprio istinto.

Il mio istinto, infatti, mi ha suggerito di segnare il messaggio come Spam e di inoltrarlo agli amici di D3Lab che analizzano e contrastano il phishing e mi hanno confermato che si tratta di un link di phishing.

Suggerisco di inviare sempre le email sospette a: phishing@d3lab.net visto che, come spiegano sul loro sito:

La tempestiva individuazione permette di mettere in atto il prima possibile le necessarie operazioni di contrasto finalizzate alla cancellazione delle pagine fraudolente riproducenti la grafica di Istituti Bancari, piattaforme di gaming on-line, gestori di telefonia, servizi web mail, servizi in cloud ed altro. Minore è il tempo di sopravvivenza  delle pagine fraudolenti minore è la probabilità che i vostri clienti/utenti possano raggiungere le pagine riproducenti la vostra grafica e cedano le credenziali ai cyber criminali!

Quindi loro aiutano noi, ma noi dobbiamo aiutare loro.