Phishing per rubare le credenziali di Microsoft 365

Phishing per rubare le credenziali di Microsoft 365

Una nuova campagna di phishing sfrutta presunti messaggi vocali e CAPTCHA per ingannare le vittime e rubare le credenziali di Microsoft 365.
Una nuova campagna di phishing sfrutta presunti messaggi vocali e CAPTCHA per ingannare le vittime e rubare le credenziali di Microsoft 365.

I ricercatori di ZScaler hanno scoperto una campagna di phishing contro aziende statunitensi che operano in vari settori (militare, sicurezza, salute). L’obiettivo dei cybercriminali è accedere alle reti e rubare le credenziali di Microsoft 365 e Outlook, quasi certamente per raccogliere informazioni sensibili o segreti industriali.

Phishing con CAPTCHA

Secondo i ricercatori, la campagna è ancora in corso. Dopo aver scelto la vittima, i cybercriminali sfruttano un servizio email giapponese per inviare i messaggi di phishing, utilizzando come mittente un indirizzo dell’azienda target. L’utente crede quindi che arrivi da una fonte fidata. Il contenuto dell’email indica la presenza di un messaggio vocale in allegato (identificato con il simbolo di una nota musicale).

In realtà si tratta di un file HTML che nasconde un codice JavaScript offuscato. Quando aperto, il file porta l’utente sul sito di phishing che visualizza un CAPTCHA con immagini, usato per eludere i software di sicurezza (un altro valido motivo per evitare i CAPTCHA). Successivamente viene mostrata una pagina simile a quella di un account Microsoft, in cui l’utente inserisce i dati di accesso.

Leggendo l’indirizzo della pagina è chiaro che il dominio non appartiene a Microsoft, quindi gli utenti più attenti dovrebbero riconoscere l’inganno. Questo tipo di phishing viene rilevato e bloccato dai moderni antivirus. Su Amazon sono disponibili offerte che includono l’abbonamento per 15 mesi a Microsoft 365 PersonalMcAfee Total Protection oppure Norton 360 Standard.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 giu 2022
Link copiato negli appunti