Topic: [Risolto] Email con risposte troppe "strane". È una I.A.?

[WhiteTiger]

In ufficio arrivano due email.

La prima chiede l'IBAN per pagare delle fatture.
Va in SPAM, ma c'è chi risponde lo stesso chiedendo "Quali fatture vuoi pagare"
Arriva la contro risposta, va in spam pure questa, dove si citano esplicitamente due fatture e i due importi esatti.
A questa rispondono ancora con l'IBAN.
La stranezza è che al cliente viene risposto citando il suo nome di battesimo, cosa inusuale.

La seconda email è ancora più strana.
Il 24/4 arriva una richiesta di offerta da un cliente italiano, in italiano.
Il 29 rispondono, ovviamente in italiano, che non è possibile. C'è l'immediato reply "Out of Office"
Nella stessa data e ora c'è in bozza la traduzione in inglese della risposta negativa e della email di richiesta.
Il 30 alle 10:44 a questa bozza c'è una modifica in Inglese dove invece c'è una quotazione.
Alle 12:01 parte una email in francese con la quotazione e in calce c'è la traduzione in inglese della precedente risposta e della richiesta iniziale.
Gli header della email iniziale e dell'OutOfOffice indicano che nascono su piattaforma Microsoft mentre le email tradotte hanno user agent Roundcube.

In entrambi i casi adesso si sospetta non un semplice virus o spam, ma o una intelligenza artificiale o qualcuno che ha le credenziali.

A questo punto voi cosa fareste?

Thunderbird è 115.10.1 (64 bit).
Le uniche estensioni installate sono: Filelink Dropbox, File Link Send; ImportExportTools NG; LocalFolders; Xpunge.
PC Win 10 Pro.

[crazy.cat]

Prima cosa, sicuramente un giro di cambio password degli account di posta e di quelle degli account locali/rete dei pc.
Un controllo generale sulla presenza di malware lo farei sicuramente, su tutti i pc dove è presente il problema.
Il fatto che le bozze si modifichino da sole e partano poi messaggi in altre lingue non è per niente bello.
(su questo non ho una risposta, si riesce a risalire all'ip da dove sono partite queste mail?)

[next]

Più che altro non è chiaro cosa c'entri Thunderbird in questo discorso. Anzi le riconosce pure come SPAM...

[WhiteTiger]

Certo, l'avevo capito anche io che non era colpa di TB.
D'altra parte se la macchina fuma è il meccanico a dirmi che la colpa non è del motore, ma del benzinaio che usa gasolio di scarsa qualità.
Volevo capire cosa avrei potuto fare in TB (usiamo solo questo) per capire cosa sta succedendo.
Ad esempio dove trovo l'IP?
A me sembra che stia partendo tutto da qui e se il "tizio" usa Roundcube è collegato al mio server.

È tutto molto strano e se non avete anche voi esperienze di questo tipo non so cosa pensare se non che stiano istruendo un motore di intelligenza artificiale da usarsi poi qui o da qualche altra parte.

[crazy.cat]

Dalla mail vai su visualizza e poi mostra sorgente del messaggio.
Trovi l'ip e tante altre informazioni.
Almeno ti rendi conto da dove partono le mail.

[WhiteTiger]

Ma se mi collego via webmail, l'indirizzo è quello del server del provider, quindi serve a poco.
Comunque al 99,99% si sono fatti fregare le credenziali.
La storia è tutta qui.

Chiudo il post.
Grazie per l'interessamento.