Presunta violazione di account Microsoft

Question

Buonasera,

ieri ho ricevuto un'email abbastanza strana. Copio ed incollo.

Account Microsoft
La password è cambiata
La password per l'account Microsoft *****@gmail.com (link rimosso) è stata cambiata in data 17/06/2023 14:27 (GMT).
Se sei stato tu, puoi ignorare questa e-mail.
Informazione di sicurezza usata: (numero di telefono mai visto prima)
Paese/area geografica: Italy
Piattaforma: Windows
Browser: Microsoft Edge
Indirizzo IP: **********
Se non sei stato tu, il tuo account è compromesso. Segui questi passaggi:
1. Reimposta la Password. (link rimosso)
2. Controlla la tua informazione di sicurezza. (link rimosso)
3. Scopri come rendere sicuro il tuo account. (link rimosso)
Puoi anche rifiutare esplicitamente (link rimosso) o apportare modifiche quando ricevi notifiche sulla sicurezza da.
Grazie,
Il team degli account Microsoft

L'email risulta inviata da Team degli account Microsoft <******@accountprotection.microsoft.com>

Successivamente, mi sono arrivate ben quattro email (sempre dallo stesso indirizzo) per verificare il mio indirizzo email, con un codice di sei numeri da inserire cliccando su un link. Due premesse:

• per la gestione delle mie varie email sullo smartphone utilizzo l'app di Outlook;
• l'email di cui avrebbero cambiato la password non era esattamente la stessa mia personale: c'era un puntino in meno. Per Google è indifferente, le considera uguali, però per completezza lo specifico.

Ora, a me un pò di cose non tornano.

• Il Team degli account Microsoft mi ha contattato per un'email di Google.
• L'unica email che ho di Microsoft (termina per @live.com) non è stata compromessa: la password era la stessa (ho fatto l'accesso dal browser del pc di casa, uso edge) e non risultavano attività anomale.
• Ho cambiato (sempre da pc) la password dell'email di Google incriminata e non ho avuto problemi. Nota: l'autenticazione a due fattori era attiva e non mi è arrivato nulla. La stessa password non era esattamente banale. Anche in questo caso, niente attività anomale o accessi strani, tantomeno email inviate e/o ricevute. L'unico numero di telefono salvato era il mio. Altra cosa: quell'email la utilizzo per il mio smartphone android, che ha continuato a funzionare normalmente.
• Ho anche altre email e le ho controllate: le password sono sempre le stesse.

Tutti i controlli li ho fatto dal pc, senza cliccare nulla di quello che era sull'email.

Vorrei capire cosa può essere successo, se effettivamente si è verificata una violazione (anche se non riesco a capire di che tipo) oppure se sono di fronte ad un sofisticato tentativo di truffa.

Grazie per l'attenzione!

Answer 1

Ciao,
Sono Nunzio, benvenuto in community.
Sicuramente non è stato coinvolto il tuo account Google, ma un account Microsoft associato a quella email, anche io uso un account Microsoft con indirizzo email Gmail.
Google non fa differenza tra puntino o meno, Microsoft la fa, quindi tecnicamente sono due account Microsoft diversi.
È arrivato sulla tua email appunto perché Google non fa differenza.
Il problema è che Google in altri Paesi non ha la differenza del puntino, ovvero paradossalmente potrebbe esistere realmente una email Gmail del tipo nomecognome sia registrata in altro Paese come nome.cognome
Posso dartelo per certo, ho anche io Gmail, ed ho una omonimia di email (senza puntino rispetto a me) negli Stati Uniti, ed ogni tanto mi arriva sua corrispondenza per errore, appunto perché Google non fa distinzione.

In ogni caso, puoi tentare il recupero della password dell'account legato al tuo indirizzo Gmail (senza puntino), per capire se realmente è di un altro utente difficilmente ti sarà concesso di effettuare recupero, perché verresti bloccato per tentativo anomalo.