L’email di phishing “Zoho File Shared With You” è costruita attorno a una pagina di accesso a un documento falso che appare dopo che il destinatario clicca su un link. L’email afferma che qualcuno ha condiviso un file tramite Zoho e invita il destinatario ad aprirlo. Invece di mostrare un documento reale, il link conduce a una pagina che chiede all’utente di accedere prima di visualizzare il file.
Questa pagina non è collegata a Zoho. È progettato per sembrare una schermata di anteprima di un documento con un prompt per accedere. Può mostrare un nome file, un’anteprima sfocata o un breve messaggio che suggerisce che l’accesso è limitato fino all’accesso dell’utente. Tuttavia, non c’è un file reale dietro di essa.
L’unica parte funzionante della pagina è il modulo di accesso. Richiede un indirizzo email e una password, presentando questo passaggio come necessario per visualizzare il contenuto condiviso. Una volta inseriti i dettagli, vengono inviati direttamente ai truffatori. La pagina può quindi ricaricarsi o reindirizzare a una pagina di login Zoho legittima per far apparire il processo normale.
Nessun documento viene mai mostrato perché non esiste. La richiesta di condivisione file viene utilizzata solo per indirizzare l’utente al modulo di accesso. L’intero processo è focalizzato sulla raccolta delle credenziali degli account.
Se le credenziali catturate sono valide, gli attaccanti possono tentare di accedere all’account email reale. Questo può esporre messaggi, allegati e liste di contatti memorizzati. Gli account email sono comunemente usati anche per reimpostare le password di altri servizi, il che significa che l’accesso può portare a ulteriori compromissioni degli account.
La notifica di condivisione file non si basa su alcuna attività reale. È un’email generica inviata a molti destinatari, affidandosi alla curiosità per stimolare l’interazione.
L’email completa di phishing Zoho – File Shared With You “” è riportata di seguito:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Come riconoscere email di phishing come “Zoho File condiviso con te”
Email come “Zoho File Shared With You” possono essere identificate dal modo in cui presentano i contenuti condivisi senza fornire dettagli reali. L’email di solito non include una descrizione chiara del file, come il nome completo, la dimensione o il contesto. Le notifiche legittime di condivisione file spesso includono informazioni riconoscibili sul documento o sul mittente.
Il link incluso nell’email è un altro segnale importante. Invece di indirizzare gli utenti al sito ufficiale di Zoho, l’email fornisce un link diretto a una pagina che imita un’anteprima del documento. Il dominio utilizzato per questa pagina non corrisponde al dominio ufficiale di Zoho.
L’indirizzo del mittente dovrebbe anche essere controllato attentamente. Sebbene il nome visualizzato possa sembrare rappresentare Zoho o un contatto noto, l’indirizzo email effettivo spesso proviene da un dominio non correlato. Questa discrepanza indica che l’email non è autentica.
Un altro dettaglio è la mancanza di personalizzazione. L’email può non includere il nome del destinatario né alcun contesto sul motivo per cui il file è stato condiviso. È scritto in modo generico per poter essere inviato a molte persone.
Il messaggio si basa sulla curiosità più che sull’urgenza. Suggerisce che un file è in attesa di essere aperto, incoraggiando il destinatario a cliccare sul link per vedere cosa contiene. Questo approccio aumenta la possibilità di interazione senza destare sospetti immediati.