Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
microsoft-password-expiry-notice-home

Microsoft password expiry notice

da | 2 Mag 2022 | Truffe

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle.

Microsoft 365 login truffa

Tutto inizia dalla solita email la quale ci avvisa che la nostra password è scaduta, vediamola:

microsoft-password-expiry-notice-01

Microsoft password expiry notice, questo è quello che viene evidenziato in questa email, che dobbiamo riconoscere come ben fatta se non fosse per il mittente

mperry@jnlroofingcontractors.com

indirizzo email che con molta probabilità sarà stato rubato con un precedente attacco di phishing e che ovviamente non ha nulla a che vedere con Microsoft.

Clicchiamo su “Keep Password” ed andiamo a vedere per quale motivo questo attacco è particolarmente pericoloso

microsoft-password-expiry-notice-02

primo step di verifica con pagina in stile Microsoft, pressoché identica (ATTENZIONE al dominio, anche in questo caso non ha nulla a che vedere con Microsoft) procediamo effettuando l’incastro del puzzle

microsoft-password-expiry-notice-04

Cosa sta succedendo? ho inserito una email casuale e fa il check direttamente sul portale Microsoft, proviamo con la email corretta

microsoft-password-expiry-notice-005

funziona, mi chiede ora di inserire la password, anche in questo caso mettendo una password errata mi va subito in errore invece con quella corretta va avanti, non solo, mi chiede anche l’autenticazione a due fattori.
Capite che con un attacco del genere se inserisco tutte le informazioni oltre ad avere i miei dati avranno anche la mia sessione AUTENTICATA sul portale microsoft.

Come ci si difende da microsoft 365 login truffa?

In questo caso particolare, essendo ben costruita la truffa, una normale suite di sicurezza non basta e questo ne è la conferma:

microsoft-password-expiry-notice-08

Attualmente nessuna delle principali suite in commercio riconosce il dominio utilizzato come malevole di conseguenza non vi arriverà nessun alert o blocco del caso.

Quindi è impossibile prevenire questi attacchi? No, è possibile, Microsoft 365 mette a disposizione gli strumenti per gestire queste situazione ma per la configurazione è necessario un consulente preparato in materia e soprattutto i costi delle licenze per l’utilizzo di strumenti avanzati salgono notevolmente.

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa Teams new document shared

Truffa Teams new document shared

Gli account Microsoft sono nel centro del mirino dei truffatori, non solo per rubare informazioni, una volta preso il controllo sarà possibile inviare email e dare il via ad una catena di truffe utilizzando delle caselle email esistenti e con nomi verificati. Come...

Truffa uno studente ucraino

Truffa uno studente ucraino

Come ben sapete ogni occasione è buona per mettere in atto una truffa e la guerra in Ucraina non fa eccezione. Vi mostriamo una delle tante, questa volta non ci chiedono donazioni come siamo abituati a vedere, la richiesta è quella di farsi mandare laptop o tablet....

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...