In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle.
Microsoft 365 login truffa
Tutto inizia dalla solita email la quale ci avvisa che la nostra password è scaduta, vediamola:
Microsoft password expiry notice, questo è quello che viene evidenziato in questa email, che dobbiamo riconoscere come ben fatta se non fosse per il mittente
mperry@jnlroofingcontractors.com
indirizzo email che con molta probabilità sarà stato rubato con un precedente attacco di phishing e che ovviamente non ha nulla a che vedere con Microsoft.
Clicchiamo su “Keep Password” ed andiamo a vedere per quale motivo questo attacco è particolarmente pericoloso
primo step di verifica con pagina in stile Microsoft, pressoché identica (ATTENZIONE al dominio, anche in questo caso non ha nulla a che vedere con Microsoft) procediamo effettuando l’incastro del puzzle
Cosa sta succedendo? ho inserito una email casuale e fa il check direttamente sul portale Microsoft, proviamo con la email corretta
funziona, mi chiede ora di inserire la password, anche in questo caso mettendo una password errata mi va subito in errore invece con quella corretta va avanti, non solo, mi chiede anche l’autenticazione a due fattori. Capite che con un attacco del genere se inserisco tutte le informazioni oltre ad avere i miei dati avranno anche la mia sessione AUTENTICATA sul portale microsoft.
Come ci si difende da microsoft 365 login truffa?
In questo caso particolare, essendo ben costruita la truffa, una normale suite di sicurezza non basta e questo ne è la conferma:
Attualmente nessuna delle principali suite in commercio riconosce il dominio utilizzato come malevole di conseguenza non vi arriverà nessun alert o blocco del caso.
Quindi è impossibile prevenire questi attacchi? No, è possibile, Microsoft 365 mette a disposizione gli strumenti per gestire queste situazione ma per la configurazione è necessario un consulente preparato in materia e soprattutto i costi delle licenze per l’utilizzo di strumenti avanzati salgono notevolmente.
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.