Truffe onlinePhishingTech

Phishing, con false email Zoom rubano le credenziali Microsoft

di Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 2 minuti di lettura

Gli analisti di Armorblox hanno esaminato un attacco di phishing che falsificando il marchio Zoom ha cercato di rubare alle vittime le credenziali Microsoft, aggirando la sicurezza e-mail di Microsoft Exchange. L’e-mail di phishing, contrassegnata come sicura, è stata rivolta a 21.000 utenti di un’azienda sanitaria nazionale.

Il flusso d’attacco

Questo attacco e-mail secondo i canoni dell’ingegneria sociale, allo scopo di esfiltrare le credenziali dell’utente, ha impersonato un noto marchio (gli attaccanti hanno incluso loghi legittimi e marchi aziendali), con l’intenzione di creare un senso di curiosità, fiducia e urgenza negli interlocutori, attraverso un determinato linguaggio studiato ad hoc ed utilizzato sia all’interno dell’e-mail che nella pagina di landing falsa (le informazioni incluse risultano molto simili alle comunicazioni e-mail di notifica legittime).

Il corpo delle e-mail

Il corpo della e-mail, con logo Zoom e riportante nell’oggetto il nome della vittima (per apportare un livello di personalizzazione) afferma che il destinatario ha due messaggi in attesa di risposta e propone un pulsante di invito all’azione principale che porta ad una pagina di landing e un pulsante per un presunto annullamento dell’iscrizione.

image 15
Phishing, con false email Zoom rubano le credenziali Microsoft 8

La pagina di landing

La pagina di landing che appare come una pagina di accesso Microsoft legittima richiede alla vittima, per verificare la propria identità, prima di poter visualizzare i presunti messaggi Zoom in attesa di risposta, di inserire la password del proprio account Microsoft.

image 14
Phishing, con false email Zoom rubano le credenziali Microsoft 9

Raccomandazioni

Armorblox, seppure abbia prontamente agito e impedito che le e-mail raggiungessero i propri clienti destinatari, raccomanda in particolare di prestare la massima attenzione all’ingegneria sociale e di adottare l’autenticazione a più fattori ed una corretta gestione delle password.

Se non l’hai già fatto, implementa queste best practice per ridurre al minimo l’impatto dell’esfiltrazione delle credenziali:

  • Distribuisci l’autenticazione a più fattori (MFA) su tutti i possibili account aziendali e personali.
  • Non utilizzare la stessa password su più siti/account.
  • Usa software di gestione delle password come LastPass o 1password per memorizzare le password del tuo account.“, il commento del Threat Research di Armorblox Lauryn Cash.

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Articoli correlati

Niufo.co e ofuyc-29756it.com: segnali di truffa

Campagna Zipline attacca aziende USA con phishing inverso

Campagna phishing con UpCrypter prende di mira aziende

Noodlophile Stealer evolve con phishing copyright

Ghost calls: abuso delle piattaforme Zoom e WebRTC...

Captchageddon: evoluzione virale della minaccia ClickFix

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope