Phishing contro MetaMask tramite Microsoft 365

Phishing contro MetaMask tramite Microsoft 365

Una nuova campagna di phishing prende di mira gli utenti aziendali per convincerli a verificare l'account MetaMask per motivi legali.
Una nuova campagna di phishing prende di mira gli utenti aziendali per convincerli a verificare l'account MetaMask per motivi legali.

Gli esperti di Armorblox hanno scoperto una nuova campagna di phishing che sfrutta Microsoft 365 per inviare una presunta email di verifica dell’account MetaMask. Lo scopo dei cybercriminali è ovviamente rubare le criptovalute conservate nel portafoglio digitale. Questo tipo di minaccia informatica può essere rilevata e bloccata da molte soluzioni di sicurezza. Tra le più efficaci ci sono quelle di Avira.

Phishing per rubare le criptovalute

L’email di phishing viene inviata principalmente agli utenti aziendali che usano Outlook. Il servizio di posta elettronica non rileva il pericolo perché il messaggio sembra provenire dal supporto clienti di MetaMask. Nel corpo dell’email è presente un pulsante da cliccare per effettuare la verifica dell’account. Si tratta di una richiesta KYC (Known Your Customer) solitamente inviata alle aziende per rispettare determinati obblighi legali (antiriciclaggio).

Se l’utente clicca sul pulsante viene aperta una pagina web che sembra appartenere a MetaMask. Al centro c’è il campo in cui deve essere inserita la passphrase. Viene anche suggerito di non condividere la passphrase con nessuno e digitarla quando non ci sono persone nelle vicinanze. Osservando attentamente si legge però l’indirizzo metamask.io-integrated-status.com che non è quello di MetaMask (metamask.io).

Gli utenti possono individuare i tentativi di phishing prestando attenzione alle email ricevute. Non deve essere cliccato nessun link o pulsante. Per verificare l’account di MetaMask o altri servizi è sufficiente aprire il sito direttamente nel browser. Gli esperti di Armorblox consigliano di attivare l’autenticazione multi-fattore e utilizzare password manager, come  1Password o LastPass.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Armorblox
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 giu 2022
Link copiato negli appunti