La truffa ” This email account will be temporarily deactivated due to our New domain update ” si basa su un passaggio di recupero account falso che raccoglie le credenziali di accesso. Il processo inizia dopo che il destinatario segue un link nell’email, che porta a una pagina web progettata per assomigliare a una schermata di login email familiare. La pagina può modificare il proprio aspetto in base all’indirizzo inserito, imitando diversi fornitori per risultare convincente.
Questa pagina non si collega a nessun vero sistema di posta elettronica. Presenta un semplice modulo di accesso e un breve preavviso che afferma che l’accesso deve essere ripristinato dopo un aggiornamento del dominio. Non c’è alcuna spiegazione tecnica, nessuna dashboard dell’account e nessuno stato visibile del sistema. L’unica funzione disponibile è l’inserimento delle credenziali di accesso.
Quando l’utente invia il proprio indirizzo email e password, i dati vengono trasmessi agli attaccanti. La pagina può quindi ricaricarsi, mostrare un messaggio di successo generico o reindirizzare a una pagina di login email legittima. Questa sequenza è pensata per far sembrare l’interazione normale mentre le credenziali sono già state acquisite.
Con l’accesso a un account email, gli attaccanti possono visualizzare i messaggi memorizzati, cercare informazioni sensibili e avviare richieste di reset della password per altri servizi collegati a quell’indirizzo. Gli account email sono comunemente utilizzati per gestire l’accesso a servizi finanziari, abbonamenti e strumenti aziendali. Il controllo della casella di posta può quindi portare a ulteriori compromissioni degli account oltre all’email stessa.
L’aggiornamento del dominio descritto nel messaggio non è reale. I truffatori non hanno accesso al sistema email del destinatario e non possono disattivare l’account. L’intero processo è progettato per spostare l’utente da un avviso dall’aspetto ordinario a una pagina di accesso che esiste solo per raccogliere le credenziali.
L’email completa di phishing This email account will be temporarily deactivated due to our New domain update “” è riportata di seguito:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Segni di un’email di phishing
L’email è scritta per assomigliare a un aggiornamento amministrativo piuttosto che a un allarme di sicurezza. Informa il destinatario che sta avvenendo un cambio di dominio e che il suo account deve essere riattivato per rimanere attivo. Il messaggio è breve e si concentra su un’unica azione, ovvero completare il presunto aggiornamento.
È incluso un link o un pulsante per eseguire questo passaggio. Può essere etichettato con formulazioni come “Riattiva email”, “Aggiorna account” o “Conferma ora.” Questo link non conduce a una pagina di servizio legittima. Invece, indirizza il destinatario al sito di phishing che richiede le credenziali di accesso.
Il messaggio non fornisce dettagli specifici dell’account. Non fa riferimento al provider di email, alle impostazioni dell’account o agli aspetti tecnici dell’aggiornamento del dominio rivendicato. Gli aggiornamenti legittimi del servizio sono gestiti tramite i pannelli ufficiali degli account e non richiedono agli utenti di inserire i dati di accesso tramite link esterni.
L’indirizzo del mittente è un altro dettaglio che rivela la natura dell’email. Sebbene il nome visualizzato possa sembrare rappresentare un team di supporto o di sistema, il dominio effettivo utilizzato nell’email spesso non corrisponde a un vero provider di posta elettronica.
Il messaggio si basa su una scadenza per incoraggiare l’azione. Suggerisce che l’account verrà temporaneamente disattivato se non riceverà risposta. Questa pressione è pensata per stimolare un’interazione rapida senza controllare la destinazione del collegamento o verificare la fonte.
La combinazione di una richiesta generica di aggiornamento di sistema, un link di riattivazione diretta e una pagina di accesso che si adatta a diversi fornitori di posta definisce la ” This email account will be temporarily deactivated due to our New domain update ” truffa.