In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle.
Tutto inizia dalla solita email la quale ci avvisa che la nostra password è scaduta, vediamola:
Microsoft password expiry notice, questo è quello che viene evidenziato in questa email, che dobbiamo riconoscere come ben fatta se non fosse per il mittente
mperry@jnlroofingcontractors.com
indirizzo email che con molta probabilità sarà stato rubato con un precedente attacco di phishing e che ovviamente non ha nulla a che vedere con Microsoft.
Clicchiamo su “Keep Password” ed andiamo a vedere per quale motivo questo attacco è particolarmente pericoloso
primo step di verifica con pagina in stile Microsoft, pressoché identica (ATTENZIONE al dominio, anche in questo caso non ha nulla a che vedere con Microsoft) procediamo effettuando l’incastro del puzzle
Cosa sta succedendo? ho inserito una email casuale e fa il check direttamente sul portale Microsoft, proviamo con la email corretta
funziona, mi chiede ora di inserire la password, anche in questo caso mettendo una password errata mi va subito in errore invece con quella corretta va avanti, non solo, mi chiede anche l’autenticazione a due fattori.
Capite che con un attacco del genere se inserisco tutte le informazioni oltre ad avere i miei dati avranno anche la mia sessione AUTENTICATA sul portale microsoft.
In questo caso particolare, essendo ben costruita la truffa, una normale suite di sicurezza non basta e questo ne è la conferma:
Attualmente nessuna delle principali suite in commercio riconosce il dominio utilizzato come malevole di conseguenza non vi arriverà nessun alert o blocco del caso.
Quindi è impossibile prevenire questi attacchi? No, è possibile, Microsoft 365 mette a disposizione gli strumenti per gestire queste situazione ma per la configurazione è necessario un consulente preparato in materia e soprattutto i costi delle licenze per l’utilizzo di strumenti avanzati salgono notevolmente.
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
