Microsoft Teams: massivi attacchi di phising verso gli utenti

Microsoft Teams, dopo il suo recente successo incrementato dallo stato di quarantena e dalle falle di sicurezza dei suoi rivali, viene preso di mira dagli hacker che hanno avviato una vasta e accurata campagna di phishing verso l’utenza di Teams.

Microsoft Teams

Negli ultimi tempi si è parlato molto di problemi legati alla privacy di altri software in competizione con Teams e dei tentativi di furti di credenziali sempre su Teams attraverso l’utilizzo di GIF malevole, l’attenzione dei cyber attacchi però continua a concentrarsi sull’applicazione di Microsoft.

Da una recente ricerca di Abnormal Security, una società di sicurezza informatica, hanno scoperto che, negli ultimi giorni, è stata effettuata una massiccia campagna di phishing verso l’utenza di Teams, con lo scopo di sottrarre le credenziali degli utenti aziendali di Office 365.

A causa del collegamento fra le credenziali di Microsoft Teams e Office 365, il furto è stato mirato all’ampia utenza di Teams, che recentemente con lo smart-working si è amplificata.

Senza entrare troppo nel dettaglio, l’attacco si è svolto con l’invio di e-mail finte ma uguali nei minimi dettagli alle caratteristiche di office, con al loro interno URL fatti per assomigliare a quelli reali, dove, una volta che l’utente li apriva, veniva reindirizzato ad una pagina “fasulla” molto simile a quella di login di Office 365, dove si richiedevano i dati di accesso per poi rubarli.

Questo attacco è stato considerato molto efficace per l’accuratezza con cui è stato fatto, gli URL molto veritieri, le pagine di accesso simili in tutti i suoi punti principali, hanno permesso agli hacker di svolgere un attacco con i fiocchi, riuscendo a superare i filtri di protezione delle e-mail utilizzando come URL iniziale (ovvero inserito all’interno della mail) quello di siti sicuri e abbastanza noti, per poi una volta cliccato sul primo link, attraverso immagini oppure altri collegamenti esterni, la vittima veniva reindirizzata in queste pagine “fake” fatte a modo per rubare le credenziali.

Related Posts