Le credenziali di Microsoft 365 sotto l’occhio del phishing

DiMarco Nisticò

PUBBLICATO IL 23 Giu 2022 ALLE 11:27 - AGGIORNATO IL 22 Giugno 2022 ALLE 15:51 #microsoft, #phishing, #sicurezza

Una nuova campagna di phishing ha preso di mira le organizzazioni statunitensi nei settori militare, sicurezza, sanitario e farmaceutico per rubare le credenziali di Microsoft Office 365 e Outlook. Gli autori dell’attacco hanno impiegato una segreteria telefonica falsa per indurre gli utenti ad aprire un documento HTML dannoso, con lo scopo di estorcere informazioni personali.

In base a quanto scoperto dai ricercatori di ZScaler, che si occupano della sicurezza in ambito cloud, gli attaccanti sfruttano i servizi di posta elettronica in Giappone per instradare i loro messaggi e falsificare l’indirizzo del mittente, facendo sembrare che le e-mail provengano da un indirizzo appartenente all’organizzazione di destinazione.

email header

L’email contiene un allegato HTML che utilizza un carattere un di nota musicale nel nome per far apparire come se il file fosse una clip audio. In realtà, il file contiene codice JavaScript offuscato che porta la vittima a un sito di phishing. Prima di questo, l’utente viene portato a risolvere un captcha in modo tale da acquistare la sua fiducia e convincerlo di trovarsi di fronte a un dominio autentico. Dopo aver completato il captcha, ecco comparire la pagina di phishing che richiama in tutto e per tutto quella di login di Outlook:

Outlook phishing

L’occhio più attento avrà sicuramente notato come l’URL della pagina non sia minimamente riconducibile a quelle ufficiali di Microsoft, il che fa scattare già da subito un campanello di allarme sulla veridicità della pagina e dove andrebbero a finire le credenziali qualora si provasse erroneamente a effettuare questo falso login. C’è, però, chi non è così attento o comunque avvezzo a questo genere di attacchi e quindi si può ritrovare con i dati di accesso rubati in modo irreversibile. Come già ripetuto varie volte in altrettante notizie relative ad attacchi di phishing, per proteggersi è necessario avere solamente un minimo di buon senso e farsi quelle domande che solitamente bisogna chiedersi quando ci si trova davanti a un’email potenzialmente sospetta:

  • L’indirizzo email è collegabile a quello ufficiale di Microsoft?
  • La pagina web ha un URL attendibile?
  • Gli allegati delle email contengono informazioni sospette?

Se la risposta è Si anche a solo una di queste domande, allora molto probabilmente siete di fronte a un tentativo di frode ai danni delle vostre credenziali di accesso.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.