Attacco di Phishing a Microsoft 365: autenticazione falsificata

Vade, un’azienda specializzata nella sicurezza della posta elettronica, ha recentemente pubblicato un rapporto riguardante un nuovo tipo di attacco di phishing. Sembra che questa campagna sia mirata a compromettere il sistema di autenticazione di Microsoft 365.

In cosa consiste?

L’attacco ha inizio quando la vittima riceve un’e-mail contenente un allegato dannoso in formato HTML. Una volta aperto il file, viene visualizzata una pagina di phishing nel browser web che simula l’aspetto di Microsoft 365.

Su questa falsa pagina, alla vittima viene richiesto di inserire le proprie credenziali, che gli aggressori raccolgono prontamente per scopi malevoli. Secondo gli studi, questo tipo di modus operandi sta fornendo ai cybercriminali una quantità enorme di dati, anche grazie all’ampia diffusione di Microsoft 365.

Non solo Microsoft 365: anche il sistema di autenticazione di Adobe è a rischio. Secondo il rapporto di Vade, i ricercatori ritengono che esista una forma simile di attacco di phishing che sfrutta Adobe.

Come evitare i rischi?

Che si tratti di Microsoft 365 o Adobe, i principi per difendersi da questo tipo di attacco non cambiano.
Per evitare rischi, è necessario:

  1. Verificare sempre l’indirizzo del mittente dell’e-mail, evitando quelli sospetti o sconosciuti (quelli ufficiali sono facili da individuare dopo una rapida ricerca online).
  2. Fare attenzione a saluti generici come “Gentile utente” o simili, poiché le vere aziende come Microsoft si rivolgono ai clienti per nome.
  3. Analizzare attentamente il contenuto e la formattazione delle e-mail per individuare eventuali errori di grammatica, layout disordinati o elementi sospetti.
  4. Passare il puntatore del mouse sui link per verificare l’effettivo URL di destinazione. In caso di sospetti o se l’URL differisce dai domini ufficiali di Microsoft, è meglio evitare di fare clic.
  5. Prestare attenzione alle richieste urgenti, poiché gli attacchi di phishing spesso cercano di creare un senso di urgenza che spinge l’utente ad agire impulsivamente.
  6. Infine, è importante segnalare qualsiasi e-mail sospetta a Microsoft o all’azienda coinvolta nella truffa. A tale scopo, è possibile cercare assistenza utilizzando motori di ricerca o canali social affidandosi solo agli account ufficiali.

In conclusione, per proteggere efficacemente le proprie informazioni e mitigare il rischio di attacchi di phishing come quello descritto, è fondamentale affidarsi a servizi di sicurezza affidabili e professionali.

Mondo Informatico Srl offre una vasta gamma di soluzioni di sicurezza informatica, tra cui la protezione avanzata dalla posta elettronica fraudolenta e il monitoraggio costante per individuare potenziali minacce. Con i servizi di sicurezza di Mondo Informatico Srl, è possibile affrontare le sfide legate alla sicurezza informatica in modo proattivo, garantendo la protezione dei dati aziendali e la tranquillità degli utenti.

CLICCA QUI E SCOPRI ORA I NOSTRI SERVIZI