Attacchi Phishing: Office 365 nel mirino!
Da una ricerca è emerso che si stanno diffondendo nuove metodologie per colpire con attività di phishing gli utenti di Office 365. Non si tratta di cercare di colpire “vittime” a caso, ma di ricercare figure di alto valore aziendale; approfondiamo il discorso e alziamo la guardia!
I phisher cercano di trarre in inganno l’utente attraverso file audio mascherati da messaggi vocali per cercare di ottenere la password dell’account. I ricercatori di una nota casa di sicurezza informatica, ha osservato i recenti movimenti: hanno notato che sono state prese di mira aziende di ogni settore lavorativo, dalla finanza ai servizi, fino a all’istruzione e sanità.
In particolare, i soggetti preferiti da queste campagne di phishing sono i manager, i responsabili o in generale figure di alto livello all’interno dell’azienda, che abbiano informazioni interessanti e con cui si possono utilizzare esche interessanti!
COME FUNZIONA QUESTO PHISHING?
L’utente riceve una mail non autorizzata che appare a tutti gli effetti proveniente di Microsoft; questa informa il malcapitato che ha perso una telefonata e vengono elencati tutti i riferimenti, come ID, data, durata, nome dell’organizzazione e numero da richiamare.
La mail contiene un file in formato HTML che rimanda l’utente al sito di phishing e, quindi, ad una pagina in cui Microsoft chiede i dati di log-in per avere accesso alla casella vocale. È in questo momento che viene riprodotto il messaggio audio: si sente la voce di qualcuno che parla per dare una parvenza di autenticità agli occhi dell’utente.
Dopo questo momento di ascolto, l’utente è reindirizzato alla pagina fake che riproduce la pagina di accesso di Office 365; se si inserisce la password corretta, si viene condotti al sito office.com vero e la trappola ha funzionato!
I ricercatori hanno individuato dei veri e propri kit di phishing costruiti ad hoc per raggiungere questo scopo; si trovano facilmente all’interno di forum frequentati da cybercriminali e la loro facilità d’utilizzo probabilmente renderà il loro utilizzo estremamente comune e diffuso.
Ecco qualche consiglio per non cadere nella trappola del phishing:
Fonte dei contenuti: Cwi.it