Immagina di essere il proprietario di una casa e di ricevere una lettera, infilata sotto la porta, che dice: “Siamo i proprietari di questa casa, le chiavi scadranno tra 10 minuti. Clicca qui per ricomprarle”. Assurdo, vero? Eppure è esattamente ciò che accade quotidianamente con le truffe di “Mailbox Quota Exceeded”.
Recentemente, abbiamo intercettato un tentativo di phishing mirato all’indirizzo staff@docsnet.it. L’ironia? Il destinatario è l’amministratore e proprietario del dominio stesso.
L’Anatomia della Truffa
L’email si presenta con toni urgenti e burocratici, un classico dell’ingegneria sociale:
- Il Falso Allarme: “La tua casella è piena al 98%”. L’obiettivo è generare panico. Se l’utente teme di non ricevere email importanti, agirà d’impulso.
- La Soluzione Facile: Un tasto per “Aggiornare la quota a 25GB”. Un regalo generoso, peccato che porti a una pagina clone pronta a rubare la password.
- L’Identità Contraffatta: L’email dichiara di provenire dal “Webmaster Account” o dall’amministratore di
docsnet.it.
Perché è “assurdo” (ma pericoloso)
Per un amministratore di sistema, questo messaggio è quasi comico. Sai quanto spazio hai, conosci i tuoi limiti di quota e, soprattutto, sai che non invieresti mai un’allerta del genere con quel formato.
Tuttavia, gli attaccanti utilizzano tecniche di display name spoofing o SMTP spoofing per far apparire l’email come interna. Se un utente meno esperto vede “docsnet.it Administrator” come mittente, tende a fidarsi ciecamente.
Cosa succede se clicchi?
Non stai aggiornando lo spazio disco. Stai consegnando le chiavi del regno.
- Cattura delle Credenziali: Il link porta a una pagina di login identica a quella di Outlook, Webmail o Gmail.
- Compromissione del Dominio: Una volta ottenuta la password della mail
staff, i truffatori possono inviare migliaia di spam a tuo nome, distruggendo la reputazione del tuo server (IP Blacklisting). - Accesso ai Dati: Possono leggere comunicazioni riservate, fatture e dati dei clienti.
Come difendersi (Consigli dell’Amministratore)
- Diffida dall’urgenza: I sistemi reali inviano avvisi di quota, ma raramente minacciano la “chiusura immediata dell’account”.
- Controlla il link (Hover): Prima di cliccare, passa il mouse sopra il tasto. Se l’URL non appartiene a
docsnet.itma a qualche strano dominio esterno, è una trappola. - Il paradosso del mittente: Se ricevi un’email dal “tuo sistema” che ti chiede di fare il login su un sito esterno, cestinala immediatamente.
Nota di sicurezza: Come proprietari del dominio, abbiamo già provveduto a segnalare i link malevoli. Ricordate: la vostra password è come la chiave di casa, non datela al primo che bussa dicendo di essere il fabbro.