Microsoft segnala una nuova campagna di phishing: attenzione alle email da contatti apparentemente noti

Microsoft segnala una nuova campagna di phishing: attenzione alle email da contatti apparentemente noti

Una nuova campagna di phishing si sta diffondendo in maniera pericolosa: Microsoft avverte gli utenti di prestare attenzione quando si ricevono email con link e allegati da contatti apparentemente conosciuti e fidati

di pubblicata il , alle 12:31 nel canale Security
Microsoft
 

I ricercatori di sicurezza di Microsoft Security Intelligence hanno identificato questa settimana una nuova campagna di email phishing: sarebbe già abbastanza diffusa, tanto da spingere i ricercatori a diramare una serie di avvertimenti tramite vari canali.

Si tratta di una campagna che cerca di ingannare i bersagli facendo credere loro di avere a che fare con messaggi email contenenti allegati e inviati da colleghi, amici o, in generale, persone fidate. Secondo quanto afferma Microsoft, la campagna si basa su una combinazione di indirizzi e-mail dei mittenti originali e indirizzi visualizzati che vengono falsificati, apparendo però del tutto legittimi ad uno sguardo superficiale.

In questo modo il mittente dell'e-mail appare come legittimo, in quanto fa uso di nomi utente e domini che potrebbero ingannare molti utenti. Gli stratagemmi usati sono semplici, ma molto efficaci nell'ingannare chi spesso non presta particolare attenzione ai dettagli: un URL con una singola lettera cambiata, l'aggiunta di un trattino da qualche parte, un carattere che ne imita un altro l e 1, per esempio, o l'aggiunta di "com" dopo il nome di dominio principale ma prima del punto.

La campagna prevede l'uso di una sorta di "esca", come la chiama Microsoft, di SharePoint nel nome e nel messaggio. Questa esca viene mostrata come una richiesta di condivisione file per documenti come "Libro prezzi", "Bonus", "Rapporti del personale" e via dicendo.

Il bersaglio è indotto a cliccare su un link "Apri" presente nell'e-mail, ma questo collegamento porta l'utente ad una pagina o ad una serie di pagine di phishing che scimmiottano pagine di login di account Microsoft e/o Google. Le pagine appaiono come imitazioni molto accurate, ingannando così l'utente che può ritenere a questo punto di essere su una risorsa legittima.

Il consiglio, oltre a quello di avere sempre un pizzico di cautela in più anche quando si ricevono email da mittenti che possono sembrare fidati, è quello di chiedere conferma che sia stata effettivamente inviata un'email contenente un allegato tramite altri canali di comunicazione e di procedere all'apertura dell'allegato solamente in caso di conferma effettiva.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
igiolo03 Agosto 2021, 13:31 #1
sono mesi che violano account office365/sharepoint
tutte le vittime che ho contattato hanno in comune qualche mail di spam nei gg prima, dove in teoria non c'era nulla (da aprire o simili)
ma con quella mail di spam, pare, abbiamo ottenuto le credenziali
difatti le mail arrivano da server office365 legittimi, e i link malevoli vengono fatti transitare sugli spazi sharepoint/onedrive legittimi
praticamente impossibili da fermare

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^