Quell’email da ‘Microsoft’ con indirizzo vero è una truffa: come riconoscerla

Se arriva un’email da un indirizzo come msonlineservicesteam@microsoftonline.com, è normale pensare che sia reale: Microsoft lo usa per messaggi autentici, come i codici di verifica in due passaggi. Ma attenzione: i truffatori hanno imparato a spedire phishing proprio da quell’indirizzo.

Come ha raccontato Zach Whittaker su TechCrunch, ha ricevuto più email da quell’indirizzo. I messaggi erano costruiti male, con link sospetti e oggetti confusionari: parlano di attività fraudolente sul tuo account Microsoft o ti chiedono di “verificare l’accesso dell’account” con un codice di verifica. La scrittura è piena di errori.

Non è chiaro come i truffatori riescano a usare un indirizzo Microsoft legittimo. L’azienda non ha commentato ufficialmente, ma ha confermato di aver ricevuto la segnalazione. Non è un caso isolato: anche Betterment e Namecheap hanno avuto problemi simili con abusi dei propri sistemi di comunicazione.

Come riconoscere le email false anche da indirizzi veri

Il primo controllo — guardare l’indirizzo del mittente — non basta più. Ecco cosa puoi fare:

• Controlla i link. Passa il mouse sopra ogni collegamento senza cliccare. Se vedi URL accorciati, strani o molto lunghi, non fidarti.
• Osserva la qualità del messaggio. Errori di ortografia, frasi senza senso o una grafica che non corrisponde agli standard di Microsoft sono bandiere rosse.
• Dubita delle richieste di azione. Se l’email ti chiede di cliccare per “verificare l’account” o “bloccare una transazione”, probabilmente è phishing.

In pratica, l’indirizzo del mittente non è più una garanzia. Il trucco sta tutto nei dettagli del contenuto.