Phishing

Attacchi Phishing: Office 365 nel mirino!

Da una ricerca è emerso che si stanno diffondendo nuove metodologie per colpire con attività di phishing gli utenti di Office 365. Non si tratta di cercare di colpire “vittime” a caso, ma di ricercare figure di alto valore aziendale; approfondiamo il discorso e alziamo la guardia!

I phisher cercano di trarre in inganno l’utente attraverso file audio mascherati da messaggi vocali per cercare di ottenere la password dell’account. I ricercatori di una nota casa di sicurezza informatica, ha osservato i recenti movimenti: hanno notato che sono state prese di mira aziende di ogni settore lavorativo, dalla finanza ai servizi, fino a all’istruzione e sanità.

In particolare, i soggetti preferiti da queste campagne di phishing sono i manager, i responsabili o in generale figure di alto livello all’interno dell’azienda, che abbiano informazioni interessanti e con cui si possono utilizzare esche interessanti!

COME FUNZIONA QUESTO PHISHING?

L’utente riceve una mail non autorizzata che appare a tutti gli effetti proveniente di Microsoft; questa informa il malcapitato che ha perso una telefonata e vengono elencati tutti i riferimenti, come ID, data, durata, nome dell’organizzazione e numero da richiamare.

La mail contiene un file in formato HTML che rimanda l’utente al sito di phishing e, quindi, ad una pagina in cui Microsoft chiede i dati di log-in per avere accesso alla casella vocale. È in questo momento che viene riprodotto il messaggio audio: si sente la voce di qualcuno che parla per dare una parvenza di autenticità agli occhi dell’utente.

Dopo questo momento di ascolto, l’utente è reindirizzato alla pagina fake che riproduce la pagina di accesso di Office 365; se si inserisce la password corretta, si viene condotti al sito office.com vero e la trappola ha funzionato!

I ricercatori hanno individuato dei veri e propri kit di phishing costruiti ad hoc per raggiungere questo scopo; si trovano facilmente all’interno di forum frequentati da cybercriminali e la loro facilità d’utilizzo probabilmente renderà il loro utilizzo estremamente comune e diffuso.

 

Ecco qualche consiglio per non cadere nella trappola del phishing:

Se poi hai particolari dubbi su email inaspettate ed allegati non richiesti, o semplicemente vuoi capire come bloccare i ransomware erroneamente cliccati ed introdotti in azienda:

 

 

Fonte dei contenuti: Cwi.it