Sommario
Due recenti sviluppi nel settore della sicurezza e dei browser includono il lancio della piattaforma Mamba 2FA per il bypass delle autenticazioni su Microsoft 365 e l’avvio dei test della funzione Copilot Vision su Microsoft Edge. Entrambi questi strumenti presentano nuove possibilità, ma anche rischi, per gli utenti aziendali e individuali.
Mamba 2FA: Bypass della Sicurezza su Microsoft 365
La piattaforma Mamba 2FA rappresenta una minaccia emergente per la sicurezza degli account Microsoft 365, utilizzando tecniche di phishing sofisticate come Adversary-in-the-Middle (AiTM). Con un costo di 250 euro al mese, Mamba 2FA permette agli attori malevoli di intercettare i token di autenticazione degli utenti e superare le protezioni basate su autenticazione multifattoriale (MFA).
Mamba 2FA utilizza pagine di phishing ben costruite, che imitano le pagine di login di servizi come OneDrive e SharePoint, e sfrutta relays proxy per nascondere le attività di attacco. I dati rubati vengono poi trasmessi agli attaccanti tramite bot Telegram, consentendo un accesso immediato agli account compromessi. Gli attacchi sono resi più sofisticati da tecniche come la rotazione frequente dei domini utilizzati e l’integrazione di contenuti innocui nelle email di phishing per evitare i controlli di sicurezza.
Microsoft Edge Copilot Vision: nuove funzionalità per la Navigazione
Oltre alla scoperta di Mamba 2FA, Microsoft Edge ha iniziato a testare una nuova funzionalità chiamata Copilot Vision, attualmente disponibile nella versione Edge Canary. Questa funzione permette a Copilot di comprendere meglio i contenuti delle pagine web che l’utente sta visualizzando, offrendo risposte e suggerimenti tramite il linguaggio naturale.
Copilot Vision può essere attivato manualmente e, secondo Microsoft, funziona solo su siti pre-approvati, escludendo contenuti paywalled o sensibili. I dati elaborati non vengono memorizzati né utilizzati per addestrare modelli di intelligenza artificiale e vengono eliminati alla chiusura della sessione. Nonostante sia ancora in fase di prova e presenti alcune limitazioni tecniche, Copilot Vision mira a migliorare l’interazione degli utenti con le informazioni disponibili online.
Implicazioni e consigli di sicurezza
La comparsa di Mamba 2FA solleva preoccupazioni significative per le organizzazioni, in quanto facilita attacchi di phishing avanzati anche a soggetti con competenze limitate. Per proteggersi, è consigliabile implementare soluzioni di sicurezza aggiuntive come chiavi hardware per l’autenticazione, configurare restrizioni basate su IP e geolocalizzazione, e ridurre la durata dei token di autenticazione.
Dall’altro lato, le funzionalità di Copilot Vision potrebbero rappresentare un vantaggio per utenti aziendali e individuali, migliorando la comprensione dei contenuti web. Tuttavia, è fondamentale che gli utenti comprendano le implicazioni sulla privacy e la gestione dei dati, specialmente durante l’utilizzo di funzionalità di IA avanzate.
