domenica 12 febbraio 2017

Truffa: nuovo servizio di messaggistica richiede azione tramite email


Una email che sembrerebbe provenire dal "Team Outlook" invita l'utente a trasferire il proprio indirizzo di posta elettronica sul nuovo servizio webmail gratuito di Microsoft. Outlook avrebbe deciso di rinnovare la sua piattaforma al fine di "migliorarne la fruibilità" e garantire che il servizio "continui a garantire i suoi elevati standard nel lungo periodo". Per questo motivo il colosso americano starebbe inviando una email ai suoi clienti per visualizzare in anteprima l'inedita interfaccia e migrare il loro indirizzo email sul nuovo servizio webmail. L'utente viene quindi invitato a fare clic sul link incorporato all'interno della email.

Come si legge nella email: «Gentile Cliente, Come accennato nella precedente e-mail, Outlook ha deciso di rinnovare la tua piattaforma webmail al fine di migliorarne la fruibilità e garantire che la piattaforma continui a garantire i nostri elevati standard nel lungo periodo. Ci auguriamo che tu possa trovare la nostra nuova interfaccia utente webmail più accattivante a livello visivo e più facile da utilizzare. CLICCA QUI per visualizzare in anteprima e migrare il tuo indirizzo email sulla nostra nuova piattaforma webmail. Team Webmail Outlook Si prega di non rispondere a questa email. Questa casella di posta non è monitorata e non riceverai una risposta.»


«Per garantire che tu possa continuare a ricevere queste email, si prega di aggiungerenoreply@outlook.comalla tua rubrica. Si prega di rispettare il fatto che questa email è destinata al solo uso dei destinatari previsti e che possa contenere informazioni confidenziali o privilegiate. Nessuno è autorizzato a copiare, ri-utilizzare, divulgare, distribuire, agire o fare affidamento su la presente email o qualsiasi informazione in essa contenuta. Se non sei il destinatario designato, ti chiediamo cortesemente di avvisarci rispondendo via email e distruggendo tutte le copie del messaggio e gli eventuali allegati. Grazie per la tua cortese attenzione.»


In realtà, il link di aggiornamento se cliccato porta a un falso sito web che emula la pagina di login di OneDrive. Dopo aver inviato le credenziali dell'account su questa pagina, automaticamente si verrà reindirizzati al sito ufficiale di Microsoft. Si tratta d'un messaggio di phishing ideato da truffatori per appropriarsi dei dettagli dell'account, senza alcun sospetto. Nel frattempo, i truffatori possono mettere le mani sui dati di accesso dell'utente e quindi impiegarli per danneggiare l'account Microsoft. Un unico set di credenziali di accesso può essere impiegato per accedere a una serie di servizi Microsoft. Queste credenziali sono quindi, come una miniera d'oro per gli spammer.

Quindi, se si riveve una e-mail in posta con un contenuto simile al precedente, evitare di fare clic su qualsiasi URL incorporato o di aprire qualsiasi file allegato. Tuttavia, se si è caduti nell'inganno cambiare immediatamente la password di Microsoft Outlook. Se non si riesce a modificarla, segnalare lo sfortunato incidente a Microsoft sul sito ufficiale di supporto. Microsoft elenca alcuni consigli per proteggere l'account di posta elettronica Outlook. Purtroppo, non è la prima volta che gli utenti di Outlook e OneDrive vengono sfruttati da truffatori. Sul blog ufficiale del Team Outlook l'ultimo update riguarda l'introduzione del nuovo servizio Office 365 chiamato Outlook Customer Manager (OCM).


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...