Ciao a tutti,
mio zio ieri pomeriggio mi manda un paio di screenshot per aver ricevuto su hotmail un paio di segnalazioni da microsoft di "Accesso anomalo all'account Microsoft".
Pur sospettando phishing e fregature varie sembra che abbia prova a tappare sul link che lo invitava a verificare le attività.

MA senza inserire dati anche perché sostiene che non si è neanche mai aperto il browser e la pagina di accesso.

In ogni caso, la mail sembra autentica.
Accessi dagli stati uniti.

Gli ho consigliato di non usare lo stesso dispositivo e usare il computer per modificare la password, cosa che ha fatto con successo.
Successivamente, e l'ho visto di persona, ha dovuto rieseguire il login su telefono e tablet.

Sembrava a posto ma stamattina lo avvisano di nuovo.

Sta capitando anche a qualcuno di voi?
Perché a questo punto non capisco se:

-Microsoft scrive accesso anomalo ma di fatto sono solo tentativi.
-C'è un qualche attacco in corso verso microsoft che triggera quel sistema di avviso (ma dubito)
-altro

    EnIgMa Ho già visto mail simili, questa è un esempio:

    Il mittente è spoofato, se si trascina il cursore sui link/pulsanti presenti si nota qualcosa di errato.

    Ti consiglio di far attivare a tuo Zio l'autenticazione 2FA.

      la mail che ha ricevuto è un po' diversa da questa.
      Appena potrò verificherò meglio da dove arriva e a che cosa punta.

      Visto che almeno il cambio pwd l'ha fatto gli ho detto di ignorare le nuove email.

      • [cancellato]

      • Messaggio #4

      EnIgMa Pur sospettando phishing e fregature varie sembra che abbia prova a tappare sul link che lo invitava a verificare le attività.

      Molto male, specialemente senza aver verificato che il link non sia effettivamente da Microsoft e punti a destinazioni Microsoft. È esattamente la cosa da non fare.

        infatti, prima sospetta che sia phishing e poi ci clicca sopra vabbeh.

        Stasera nuovo messaggio di avvertimento e app disconnesse.

        Da pc ho controllato e i messaggi sono legittimi.
        Da cronologia delle attività sembra che ci siano stati effettivamente degli accessi, e non solo tentativi.
        Gli avran sgammato la password.

        Ricambiata e attivata la verifica a due fattori.

        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
        P.I. IT16712091004 - info@fibraclick.it

        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile