{"id":975,"date":"2026-04-02T16:54:05","date_gmt":"2026-04-02T14:54:05","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=975"},"modified":"2026-04-05T09:06:32","modified_gmt":"2026-04-05T07:06:32","slug":"attenzione-email-fraudolenta-in-circolazione","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-email-fraudolenta-in-circolazione\/","title":{"rendered":"ATTENZIONE: EMAIL FRAUDOLENTA IN CIRCOLAZIONE"},"content":{"rendered":"\n

Campagna di phishing \u2014 “Email account Outdated”<\/em><\/p>\n\n\n\n

AVVISO DI SICUREZZA<\/strong> \u00c8 stata rilevata una campagna di phishing attiva che tenta di sottrarre le credenziali di accesso degli utenti attraverso un falso avviso di scadenza account. Non cliccare sul link contenuto nel messaggio e non inserire mai le proprie credenziali.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Cos’\u00e8 questa email e perch\u00e9 \u00e8 pericolosa<\/strong><\/p>\n\n\n\n

Nelle ultime ore \u00e8 stata segnalata la circolazione di un messaggio di posta elettronica apparentemente proveniente da un indirizzo interno (no-reply@docsnet.it), con oggetto:<\/p>\n\n\n\n

“Email account Outdated [staff@docsnet.it]”<\/em><\/strong><\/p>\n\n\n\n

Il testo del messaggio avvisa l’utente che le sessioni email sarebbero scadute e invita a cliccare un link per “confermare l’account” e aggiornare il servizio. Si tratta di una tecnica di phishing classica, progettata per indurre l’utente a consegnare volontariamente le proprie credenziali di accesso a un sito controllato dai truffatori.<\/p>\n\n\n\n

Analisi del messaggio: i segnali d’allarme<\/strong><\/p>\n\n\n\n

Esaminando il messaggio con attenzione emergono numerosi indicatori di frode:<\/p>\n\n\n\n

Elemento<\/strong><\/td>Dettaglio<\/strong><\/td><\/tr>
Mittente dichiarato<\/td>Docsnet \/ no-reply@docsnet.it<\/td><\/tr>
Oggetto<\/td>Email account Outdated [staff@docsnet.it]<\/td><\/tr>
Link contenuto<\/td>https:\/\/www.mail.security-case\/file.01099382exe…<\/td><\/tr>
Dominio del link<\/td>mail.security-case (nessuna correlazione con docsnet.it)<\/td><\/tr>
Richiesta<\/td>Cliccare il link per “aggiornare” l’account<\/td><\/tr>
Lingua<\/td>Inglese su casella italiana \u2014 segnale anomalo<\/td><\/tr>
Tono<\/td>Urgenza artificiale (“sessioni scadute”, account a rischio)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Il link \u00e8 la parte pi\u00f9 pericolosa<\/strong><\/p>\n\n\n\n

L’elemento pi\u00f9 critico del messaggio \u00e8 il link presente nel corpo dell’email:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Questo indirizzo non ha alcuna relazione con docsnet.it. Il dominio utilizzato (security-case) \u00e8 costruito appositamente per sembrare legittimo e per ingannare una lettura superficiale. Notare inoltre:<\/p>\n\n\n\n

    \n
  • La parola “exe” nel percorso dell’URL, che suggerisce il possibile scaricamento di un file eseguibile (malware)<\/li>\n\n\n\n
  • Il dominio security-case non corrisponde ad alcun servizio ufficiale noto<\/li>\n\n\n\n
  • La struttura dell’URL \u00e8 volutamente lunga e confusa per scoraggiare l’analisi<\/li>\n\n\n\n
  • Cliccare il link potrebbe portare a una pagina di login falsa oppure scaricare direttamente un file malevolo<\/li>\n<\/ul>\n\n\n\n

    Come funziona l’attacco<\/strong><\/p>\n\n\n\n

    Questo tipo di attacco rientra nella categoria del phishing per raccolta credenziali. Il meccanismo \u00e8 il seguente:<\/p>\n\n\n\n

      \n
    1. L’utente riceve l’email e, preoccupato per la “scadenza” del proprio account, clicca il link.<\/li>\n\n\n\n
    2. Viene reindirizzato su una pagina web controllata dai criminali, graficamente simile al pannello di login dell’azienda o del provider email.<\/li>\n\n\n\n
    3. L’utente inserisce le credenziali (username e password) convinto di stare effettuando un accesso legittimo.<\/li>\n\n\n\n
    4. I dati vengono inviati direttamente ai truffatori, che acquisiscono il pieno controllo dell’account.<\/li>\n\n\n\n
    5. Con l’accesso all’email aziendale, i criminali possono leggere comunicazioni riservate, inviare messaggi a nome della vittima, accedere ad altri servizi collegati e propagare ulteriori attacchi.<\/li>\n<\/ol>\n\n\n\n

      Cosa fare se si riceve questo messaggio<\/strong><\/p>\n\n\n\n

      \u2714  DA FARE<\/strong> Non aprire il linkSegnalare il messaggio all’amministratore ITSpostare l’email nel cestino o nella cartella spamSe hai gi\u00e0 cliccato: cambia subito la password e avvisa il reparto ITAttivare (o verificare che sia attiva) l’autenticazione a due fattori<\/td>\u2718  DA NON FARE<\/strong> Non cliccare il link sotto nessuna circostanzaNon inserire username e password nella pagina raggiunta tramite link emailNon scaricare allegati presenti nel messaggioNon rispondere all’emailNon inoltrare il messaggio ad altri colleghi (se non per segnalazione ufficiale)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      La regola d’oro per riconoscere il phishing<\/strong><\/p>\n\n\n\n

      Nessun provider di posta elettronica, nessun servizio IT aziendale e nessuna piattaforma legittima chieder\u00e0 mai di confermare o aggiornare le credenziali tramite un link ricevuto via email. Questo vale sempre, senza eccezioni.<\/p>\n\n\n\n

      Quando si riceve un messaggio che genera urgenza o preoccupazione riguardo al proprio account, prima di fare qualsiasi cosa \u00e8 consigliabile:<\/p>\n\n\n\n

        \n
      • Controllare l’indirizzo del mittente nella sua interezza (non solo il nome visualizzato)<\/li>\n\n\n\n
      • Passare il cursore sul link senza cliccare per vedere l’URL reale di destinazione<\/li>\n\n\n\n
      • Verificare se il dominio del link corrisponde a quello del servizio dichiarato<\/li>\n\n\n\n
      • In caso di dubbio, contattare direttamente l’IT o accedere al servizio digitando manualmente l’indirizzo nel browser<\/li>\n<\/ul>\n\n\n\n

        <\/p>\n","protected":false},"excerpt":{"rendered":"

        Campagna di phishing \u2014 “Email account Outdated” AVVISO DI SICUREZZA \u00c8 stata rilevata una campagna di phishing attiva che tenta di sottrarre le credenziali di accesso degli utenti attraverso un …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,146,16,10],"tags":[13,46,65,14,66],"class_list":["post-975","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-scam","category-tentativo-truffa","category-virustrojanecc","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=975"}],"version-history":[{"count":2,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/975\/revisions"}],"predecessor-version":[{"id":991,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/975\/revisions\/991"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}