Vade, azienda impegnata nel settore della sicurezza della posta elettronica, ha pubblicato un rapporto riguardante un nuovo tipo di attacco phishing. A quanto pare, tale campagna va a manomettere il sistema di autenticazione relativo a Microsoft 365.
L’attacco inizia quando la vittima riceve un’e-mail contenente un file HTML dannoso come allegato. Quando la vittima apre il file, nel browser Web viene lanciata una pagina di phishing che simula Microsoft 365.
In quest’ultima, alla vittima viene chiesto di inserire le proprie credenziali, che gli aggressori raccolgono prontamente per scopi malevoli. Secondo gli studi, questo tipo di modus operandi sta fornendo un numero enorme di dati ai criminali informatici, anche in virtù dell’enorme diffusione di Microsoft 365.
Non solo: essendo tale piattaforma utilizzata spesso nel contesto lavorativo, le vittime sono spesso intere aziende, con danni economici a dir poco ingenti.
Non solo Microsoft 365: anche il sistema di autenticazione di Adobe a rischio
Inoltre, secondo il loro rapporto, i ricercatori di Vade ritengono che vi sia anche una forma di attacco phishing simile ma che sfrutta Adobe.
Che si tratti di Microsoft 365 o Adobe, i principi per difendersi da questo tipo di attacco non cambiano. Per evitare rischi è infatti necessario:
- Controllare sempre il mittente del messaggio di posta elettronica, evitando quelli sospetti o sconosciuti (quelli ufficiali sono facili da individuare, dopo un rapido controllo online);
- Un saluto generico come “gentile utente” o simile, può essere un campanello d’allarme. Microsoft e piattaforme simili, infatti si rivolgono a cliente per nome;
- Analizzare il contenuto e la formattazione delle e-mail per individuare potenziali errori di grammatica o layout disordinati o comunque sospetti;
- Passare il puntatore del mouse sui link, per vedere l’URL effettivo. Se quest’ultimo sembra sospetta o differisce dai domini Microsoft ufficiali, è bene evitare il clic;
- Fare attenzione alle richieste urgenti, visto che gli attacchi phishing spesso creano un senso di urgenza, spingendo l’utente ad agire d’impulso.
Infine, è bene ricordare quanto sia importante segnalare e-mail sospette a Microsoft o comunque l’azienda coinvolta nella truffa. In tal senso, basta cercare l’assistenza attraverso i motori di ricerca o via social, affidandosi agli account ufficiali.