I ricercatori di Varonis hanno scoperto una vulnerabilità in Microsoft Copilot, denominata Reprompt, che poteva essere sfruttata per rubare i dati personali degli utenti. Era sufficiente solo un link e un clic, senza prompt nascosti, plugin o connettore (app collegare al chatbot). L’azienda di Redmond ha già rilasciato un fix che risolve il problema.
Descrizione di Reprompt
L’attacco inizia con l’invio di un’email di phishing. L’ignara vittima clicca sul link presente nel testo e regala i suoi dati ai cybercriminali. Non serve aprire l’app Copilot o la versione integrata in Edge. Le istruzioni che verranno eseguite da Copilot sono inserite con il parametro q dell’URL. Il prompt viene automaticamente eseguito quando si carica la pagina web.
Il server controllato dai cybercriminali riceve la richiesta e invia altri prompt al chatbot (da cui il nome Reprompt). L’utente non si accorge di nulla e le protezioni di Copilot vengono aggirate. Durante questa catena di richieste, Copilot può fornire la cronologie delle conversazioni e i dati personali, tra cui nome, posizione geografica, indirizzi email e password.
I cybercriminali possono inoltre scoprire quando l’utente è assente leggendo le conversazioni su un piano di viaggio e la sue disponibilità finanziarie. Tutte queste informazioni possono essere quindi sfruttare per successivi attacchi.
Gli esperti di Varonis ha descritto in dettaglio il funzionamento di Reprompt e come sono riusciti ad aggirare le protezioni di Copilot. Come detto, Microsoft ha corretto la vulnerabilità. Gli utenti devono prestare molta attenzione alle email ricevute e non cliccare su nessun link. Forse è meglio evitare l’uso dei chatbot come consulenti personali.
Ti potrebbe interessare
15 gen 2026