Ho iniziato a vedere un paio di queste nella Quarantena Amministrativa (Google Workspace, ex GSuite) attorno al 10/5, quindi il filtro antispam di Gmail (almeno in quelle occasioni) le ha intercettate (probabilmente perchè l'IP mittente delle mie era in una o più blacklist; hai verificato da mxtoolbox.com se l'IP mittente della tua è in blacklist?).
Ti segnalo che potrebbe arrivare pure la falsa e-mail di reminder 😁
EDIT: la tua è già quella di reminder
Credo che una parte dell'inganno (per l'antispam), basandomi sugli header delle due che ho ancora nella quarantena, è che l'e-mail è inviata comunque da un IP che è designato come "permitted sender" del dominio del mittente, e quindi spesso hanno dkim=pass e spf=pass.
Ed è infatti proprio l'indirizzo del mittente il primo elemento di sospetto per l'umano che la riceve, perchè le notifiche di WeTransfer hanno solitamente come mittente WeTransfer [noreply@wetransfer.com] oppure una cosa tipo bounces+ID-nome=dominio@em*.email.wetransfer.com, mentre queste fuffe riportano un indirizzo emailfantasiosa@dominiomaisentito.boh
Ovviamente con la descrizione del mittente in parte "camuffata" come quella legit
From: WeTransfer <email@dominio.xxx>
To: tua@email.xxx
Subject: You received a file via WeTransfer
Concordo che le e-mail di questo tipo stanno diventando via via più "articolate"; se una volta bastava un'occhiata all'oggetto o al mittente, adesso a volte occorre andare fin nell'header del messaggio per togliersi il dubbio. E temo che con l'avvento dell'AI, anche le campagne di spam/scam/phishing/etc diventeranno più elaborate e ingannevoli.
