phishing “fatto in casa”

Ieri sulla casella aziendale mi è arrivato un messaggio (in italiano corretto :-) ) che mi diceva di reinserire i dati personali per la busta paga. Ho guardato rapidamente le header del messaggio e non erano così fasulle: quindi per non saper né leggere né scrivere ho inoltrato il messaggio alla nostra casella aziendale che verifica i possibili spam e phishing. Subito dopo ho fatto un controllo un po’ più attento, ho visto che il link andava a una pagina della nostra rete sotto il ramo “campaign” e ho capito che probabilmente era un messaggio creato internamente ad hoc per vedere se ci cascavamo. (Confesso che non ho avuto voglia di modificare la stringa pseudocasuale nell’URL da aprire per vedere cosa mi sarebbe stato detto).

L’idea di per sé non è così male: hanno persino preso un domain con il nome simile a quello aziendale, col classico trucco della I al posto della L. (O forse è un vero phishing? il dominio non è registrato dalla nostra azienda, in effetti, anche se l’IP corrisponderebbe). Diciamo che sarebbe stata migliore se non fosse arrivata subito dopo che hanno cominciato a prependere [EXT] alle mail che arrivano da fuori azienda…

Ultimo aggiornamento: 2018-11-08 10:20