Ricevere una mail di phishing è un evento piuttosto (purtroppo) frequente. L’uso del phishing via mail come attacco verso infrastrutture e servizi informatici è una pratica che i cybercriminali adottano da anni e, a quanto dicono i dati, con molto successo.
Abbiamo già parlato delle strategie e tecniche per individuare una mail fraudolenta, indicando anche la procedura corretta per segnalarla al servizio di Incident Response, via mail ad abuse@unisi.it.
Come si inoltra correttamente una mail di phishing?
Fare lo screenshot alla mail è di poco aiuto, così come inoltrare la stessa al servizio di IRT. Per inviarla correttamente ai tecnici, insieme a tutti i metadati necessari alla sua analisi (come l’header), è necessario inviare la mail nella sua interezza.
Per inoltrare email come allegati in nuovi messaggi da inviare con Gmail è sufficiente, nella scheda della posta ricevuta, selezionare uno o più messaggi di posta usando il quadratino che si trova alla sinistra di ogni messaggio, premere il tasto Altro (che appare con l’icona a tre punti verticali) per trovare l’opzione Inoltre come allegato.
Così facendo apriremo la finestra di scrittura di un nuovo messaggio, con le email selezionate che vengono caricate come allegati. Si possono allegare email all’interno della finestra di un nuovo messaggio anche cliccando e trascinando le email al suo interno. Gli stessi messaggi possono essere inviati anche a più persone.
Una volta aggiunte le email, queste vengono allegate e spedite come file .eml e sono ricevute dai destinatari in un unico messaggio. Cliccando su uno dei file allegati, esso si apre in Gmail in una nuova finestra come messaggio singolo. Essendo un allegato, esso può anche essere scaricato sul PC come file .eml
È necessario inviare al servizio abuse@unisi.it il file .eml come allegato.
Grazie per la collaborazione!
IRT – Incident Response Team
Università di Siena