Campagna di phishing contro gli utenti di Office 365

Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede le credenziali di Office ai cyber criminali.

Business Vulnerabilità
Office 365 è di nuovo nell'occhio del ciclone. L'ennesima campagna di phishing ha bersagliato tra 15.000 e 50.000 utenti con un falso messaggio automatico relativo a Microsoft Teams. A segnalarla è Abnormal Security, che riferisce di un messaggio esca che riporta false notifiche di una "chat persa" di Microsoft Teams. L'obiettivo di questa campagna è lo stesso delle precedenti: rubare le credenziali di accesso dei legittimi utenti di Office 365.

I ricercatori spiegano che "l'email riporta come oggetto una nuova attività in Teams, che lo rende simile tutte le notifiche automatiche del programma di collaboration dell'azienda di Redmond. Informa il destinatario che i colleghi stanno cercando di contattarlo, e lo invita ad accettare l'invito. Tuttavia, la landing page a cui si approda è una pagina di phishing, e le credenziali che verranno inserite cadranno direttamente nelle mani dei criminali informatici. 

Gli esperti rinnovano l'appello alla prudenza e alla diffidenza. Con lo smart working forzato di milioni di lavoratori, la piattaforma è finita nel mirino della criminalità online, che cerca di sfruttare la situazione per ingrossare le proprie tasche.

o365 email 800x240

Emotet e BEC

Non è l'unica allerta. In queste ora circola anche la notizia che una nuova campagna di phishing che diffonde il malware Emotet sta flagellando gli utenti con un falso messaggio di Microsoft Office che invita ad aggiornare Microsoft Word per aggiungere una nuova funzionalità. Chi clicca sul link per abilitare la modifica contrae il malware, che utilizzerà il computer per inviare email di spam e installare altri malware che potrebbero portare a un attacco ransomware sulla rete della vittima.

Inoltre, gli esperti di Area 1 Security sottolineano l'incremento degli attacchi BEC mirati, dei falsi domini e dell'ordinaria attività di phishing. Nel caso specifico, i ricercatori hanno intercettato una serie di credenziali rubate usate per accedere a risorse cloud quali Microsoft SharePoint e Microsoft Planner. 

A mettere l'accento sul problema è anche Gartner con la 2020 Market Guide for Email Security, in cui rimarca che "le credenziali rubate con gli attacchi di phishing vengono utilizzate per scatenare ulteriori attacchi basati sul credential stuffing". 

Per scongiurare questo rischio è imperativo che le organizzazioni mettano in sicurezza non solo la posta elettronica, ma anche gli strumenti di collaboration. Per farlo occorre impiegare strumenti di Intelligenza Artificiale e machine learning, capaci di condurre analisi sul contesto, sul linguaggio utilizzato e sulle abituali conversazioni fra colleghi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori