La truffa ” Zoho – 2 new messages in your inbox ” porta gli utenti a una schermata di casella postale finta che sembra mostrare email non lette. La pagina è progettata per assomigliare a una casella di posta Zoho Mail, ma non funziona come vera interfaccia email. Può mostrare due voci di messaggi o un’anteprima sfocata di una casella di posta per dare l’impressione che nuove email siano in attesa. Tuttavia, nessuno dei contenuti è accessibile.
Invece di aprire i messaggi, la pagina blocca l’accesso e chiede all’utente di accedere. Un modulo di accesso viene presentato con campi per un indirizzo email e una password. Questo passaggio è strutturato come necessario per visualizzare i messaggi. La pagina non recupera nessuna vera email. Il suo unico scopo è raccogliere credenziali di accesso per scopi dannosi.
Dopo l’inserimento delle credenziali, la pagina non mostra i messaggi promessi. Può aggiornarsi, mostrare un errore o reindirizzare a una pagina di accesso legittima di Zoho. Questo comportamento è pensato per far sembrare l’interazione normale. In realtà, le informazioni inserite sono già state inviate ai truffatori.
L’accesso a un account Zoho da parte di attori malintenzionati può esporre dati sensibili. Gli account email spesso contengono comunicazioni aziendali, allegati, liste di contatti e notifiche relative ai servizi. Se gli attaccanti prendono il controllo dell’account, possono leggere le email memorizzate, estrarre informazioni o inviare email che sembrano provenire dalla vittima. L’account può anche essere usato per reimpostare le password di altri servizi collegati allo stesso indirizzo email.
La pagina della casella di posta falsa viene raggiunta tramite un’email di phishing che sostiene di aver ricevuto nuovi messaggi. I due messaggi menzionati nell’allarme non esistono. L’intera configurazione è pensata per convincere l’utente ad accedere su una pagina non collegata a Zoho.
La truffa completa ” Zoho – 2 new messages in your inbox ” di phishing è riportata di seguito:
Subject: Emails on Hold
ZOHO
Hi,
You have 2 new messages in your Mail inbox
2 encrypted messages
Received 10 min ago
Release them to your inbox by clicking below.
RELEASE MESSAGES– The Zoho Mail Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Come funziona l’email ” Zoho – 2 new messages in your inbox “
L’email usata nella truffa ” Zoho – 2 new messages in your inbox ” è minima e diretta. Informa il destinatario che sono arrivati due nuovi messaggi e fornisce un link per visualizzarli. Il messaggio non include nomi dei mittenti, oggetti, né alcuna anteprima delle presunte email. Questa mancanza di dettagli è una caratteristica chiave della truffa.
Il link viene presentato come scorciatoia per la casella di posta. Può apparire come un pulsante o un semplice testo che indirizza l’utente ad aprire i messaggi. Quando si clicca, si accede a una pagina web che imita l’interfaccia di Zoho Mail. Il dominio utilizzato per questa pagina non è correlato a Zoho, anche se il layout può sembrare simile.
Un altro dettaglio è come viene indirizzata l’email. Può usare un saluto generico o nessun saluto. Le notifiche email legittime includono tipicamente informazioni identificabili o permettono agli utenti di accedere alla loro casella di posta tramite il sito ufficiale di Zoho.
L’indirizzo del mittente è inoltre incoerente con il dominio ufficiale di Zoho. Sebbene il nome visualizzato possa suggerire una notifica Zoho, l’indirizzo email effettivo spesso appartiene a un dominio non correlato.
Il messaggio si basa sulla curiosità più che sull’urgenza. Incoraggia il destinatario a cliccare sul link per verificare cosa contengono i messaggi. Poiché non viene fornita alcuna informazione sulle email, l’utente deve seguire il link per scoprirlo. Questo approccio aumenta la probabilità di interazione.
La combinazione di una notifica di messaggio vaga, un link che porta a un dominio non Zoho e un modulo di accesso che non fornisce accesso a email reali definisce la truffa ” Zoho – 2 new messages in your inbox “.