La truffa ” Quarantine Report For Your Zoho Account ” è un’email di phishing che finge di essere una notifica di sicurezza relativa a una cassetta postale Zoho. Il messaggio afferma che diverse email in arrivo sono state messe in quarantena a causa di contenuti sospetti. Suggerisce che il destinatario deve esaminare il rapporto e rilasciare i messaggi per garantire una corretta consegna. Questa notifica è fraudolenta e non viene emessa da Zoho.
L’email è strutturata per assomigliare a un riassunto automatico della sicurezza. Può elencare un certo numero di messaggi in quarantena, includere timestamp o mostrare una breve tabella che fa riferimento ai mittenti bloccati. La formulazione presenta la quarantena come parte del filtraggio di routine, ma indica che è necessaria un’azione dell’utente per rilasciare i messaggi. Viene fornito un pulsante, solitamente etichettato con frasi come “Visualizza rapporto”, “Rilascio dei messaggi” o “Verifica quarantena.”
Cliccando sul pulsante non si apre il sito ufficiale zoho.com. Invece, indirizza l’utente a una pagina di accesso contraffatta creata per assomigliare a una schermata di accesso di Zoho Mail. La pagina può includere il logo Zoho e un’interfaccia minima che richiede un indirizzo email e una password. L’indirizzo web visualizzato nel browser non appartiene a Zoho, anche se la pagina lo imita visivamente.
Lo scopo della pagina è raccogliere le credenziali di accesso. Non mostra rapporti reali di quarantena né dettagli reali dei messaggi. Una volta che l’utente inserisce il proprio indirizzo email e la password, le informazioni vengono trasmesse ai truffatori. La pagina può quindi reindirizzare alla pagina di login legittima di Zoho o mostrare un avviso generico di conferma per evitare di destare sospetti.
Se gli attaccanti ottengono credenziali Zoho valide, possono accedere alla casella di posta reale. Un account email compromesso può esporre corrispondenza privata, allegati, liste di contatti e informazioni aziendali memorizzate. Gli account email vengono utilizzati anche per reimpostare le password di altri servizi. Con il controllo della casella di posta, gli attaccanti possono avviare richieste di reset della password e ottenere accesso ad account aggiuntivi collegati a quell’indirizzo.
Il rapporto di quarantena descritto nell’email è falsificato. I truffatori non hanno accesso alla vera casella del destinatario né al suo sistema di filtraggio. L’avviso viene utilizzato per creare urgenza e inviare rapidamente le credenziali senza verifica. Le notifiche legittime di quarantena sono gestite all’interno del cruscotto ufficiale di Zoho Mail e non richiedono agli utenti di inserire credenziali tramite link email non richiesti.
Come identificare le email di phishing
La truffa ” Quarantine Report For Your Zoho Account ” può essere identificata esaminando sia i dettagli tecnici che i contenuti. Uno dei segnali di allarme più chiari è l’indirizzo del mittente. Sebbene il nome visualizzato possa riferirsi a Zoho o a un amministratore della posta, l’indirizzo email completo utilizza tipicamente un dominio non correlato a zoho.com.
L’email spesso manca di dettagli specifici dell’account. Potrebbe non includere il nome del destinatario o le informazioni verificate dell’account. Le notifiche Zoho autentiche di solito fanno riferimento ai dati relativi all’account all’interno del sistema ufficiale piuttosto che affidarsi a linguaggi generici.
Il link nel messaggio è un altro indicatore chiave. Quando viene esaminato, l’URL di destinazione non corrisponde al dominio ufficiale Zoho. Il dominio può contenere parole aggiuntive, estensioni insolite o sottili differenze di ortografia. I servizi autentici di Zoho richiedono che gli utenti accedano direttamente tramite il loro sito ufficiale o l’applicazione per esaminare i messaggi in quarantena.
Anche il design della pagina collegata ne rivela lo scopo. Si concentra solo sulla raccolta delle credenziali di accesso e non fornisce un’interfaccia completa per la casella di posta né l’accesso alle impostazioni. La gestione legittima della quarantena avviene all’interno dell’ambiente autenticato Zoho, non su moduli di accesso isolati ospitati altrove.
Il tono del messaggio può sottolineare che i messaggi verranno cancellati permanentemente se non vengono esaminati rapidamente. Questa pressione è pensata per incoraggiare un’azione rapida senza verificare l’autenticità. I fornitori di servizi reali permettono agli utenti di gestire le impostazioni di quarantena tramite il loro dashboard di account e non richiedono l’invio delle credenziali tramite link esterni.
Verificando il dominio mittente, ispezionando la destinazione del link e riconoscendo che i report di quarantena sono accessibili tramite la piattaforma ufficiale Zoho, i destinatari possono identificare la truffa ” Quarantine Report For Your Zoho Account ” ed evitare di esporre le credenziali sensibili dell’account.