Ciao a tutti
vi riporto questa fantastica mail che ci è arrivata oggi in azienda, molto molto credibile e ci si casca facile:
A vederla così sembra una normalissima mail di wetransfer, il link però è un href:
Bello scam, ci si casca facilmente quindi fateci attenzione!
NicoInve per curiosita’, che sistema email utilizzate?
GusEdgestream Google Workspace
LeLu google workspace e office365 non ti prevengono il 100% dello spam/malwaware. Esistono sistemi cloud a pagamento che possono andare a fare lo scam realtime sul tennant della tua organizzazione
GusEdgestream Hai qualche nome da suggerire di questi servizi a pagamento?
NicoInve eh no, purtroppo gmail non ha messo manco il banner di mail sospetta
Pensavo Google fosse più avanti su questo genere di email spam, grazie per aver condiviso la tua esperienza.
Ho iniziato a vedere un paio di queste nella Quarantena Amministrativa (Google Workspace, ex GSuite) attorno al 10/5, quindi il filtro antispam di Gmail (almeno in quelle occasioni) le ha intercettate (probabilmente perchè l'IP mittente delle mie era in una o più blacklist; hai verificato da mxtoolbox.com se l'IP mittente della tua è in blacklist?).
Ti segnalo che potrebbe arrivare pure la falsa e-mail di reminder 
EDIT: la tua è già quella di reminder
Credo che una parte dell'inganno (per l'antispam), basandomi sugli header delle due che ho ancora nella quarantena, è che l'e-mail è inviata comunque da un IP che è designato come "permitted sender" del dominio del mittente, e quindi spesso hanno dkim=pass e spf=pass.
Ed è infatti proprio l'indirizzo del mittente il primo elemento di sospetto per l'umano che la riceve, perchè le notifiche di WeTransfer hanno solitamente come mittente WeTransfer [noreply@wetransfer.com] oppure una cosa tipo bounces+ID-nome=dominio@em*.email.wetransfer.com, mentre queste fuffe riportano un indirizzo emailfantasiosa@dominiomaisentito.boh
Ovviamente con la descrizione del mittente in parte "camuffata" come quella legit
From: WeTransfer <email@dominio.xxx>
To: tua@email.xxx
Subject: You received a file via WeTransfer
Concordo che le e-mail di questo tipo stanno diventando via via più "articolate"; se una volta bastava un'occhiata all'oggetto o al mittente, adesso a volte occorre andare fin nell'header del messaggio per togliersi il dubbio. E temo che con l'avvento dell'AI, anche le campagne di spam/scam/phishing/etc diventeranno più elaborate e ingannevoli.
LeLu Hai qualche nome da suggerire di questi servizi a pagamento?
uno che fecero girare per una demo reale su un tennant office365, fu Sophos email. Trovo' moltissimo spam su un migliaio di caselle, non rilevato dagli antispam di office365. In pratica questo prodotto funziona tutto in cloud. ll cloud di sophos accede direttamente al tuo tennant di office365, credo via api, ma non feci io la configurazione non ti so dire il dettaglio esatto. Lavorando con google workspace o office365, per assurdo potresti lavorare tutto online, senza mai scaricare nulla sul PC, sopratutto se usi la webmail. Sophos Email se ben ricordo con google workspace funziona a livello di relay di posta e non via api.
Un altro prodotto che a livello di antispam/malware sulla posta e' tanta roba, e' Libraesva per giunta tutto italiano. Anche Libraesva pero' necessita' che tutta la posta sia routata sui suoi relay, ha una dashboard web dove governi tutto. Ti assicuro che Libraesva e' molto efficace.
I prezzi esatti non te li so dire, non seguo la parte degli acquisti e fatturazione.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
