contatore statistiche per siti

Microsoft Teams: massivi attacchi di phising verso gli utenti

Microsoft Teams, dopo il suo recente successo incrementato dallo stato di quarantena e dalle falle di sicurezza dei suoi rivali, viene preso di mira dagli hacker che hanno avviato una vasta e accurata campagna di phishing verso l’utenza di Teams.

Microsoft Teams

Negli ultimi tempi si è parlato molto di problemi legati alla privacy di altri software in competizione con Teams e dei tentativi di furti di credenziali sempre su Teams attraverso l’utilizzo di GIF malevole, l’attenzione dei cyber attacchi però continua a concentrarsi sull’applicazione di Microsoft.

Da una recente ricerca di Abnormal Security, una società di sicurezza informatica, hanno scoperto che, negli ultimi giorni, è stata effettuata una massiccia campagna di phishing verso l’utenza di Teams, con lo scopo di sottrarre le credenziali degli utenti aziendali di Office 365.

A causa del collegamento fra le credenziali di Microsoft Teams e Office 365, il furto è stato mirato all’ampia utenza di Teams, che recentemente con lo smart-working si è amplificata.

Senza entrare troppo nel dettaglio, l’attacco si è svolto con l’invio di e-mail finte ma uguali nei minimi dettagli alle caratteristiche di office, con al loro interno URL fatti per assomigliare a quelli reali, dove, una volta che l’utente li apriva, veniva reindirizzato ad una pagina “fasulla” molto simile a quella di login di Office 365, dove si richiedevano i dati di accesso per poi rubarli.

Questo attacco è stato considerato molto efficace per l’accuratezza con cui è stato fatto, gli URL molto veritieri, le pagine di accesso simili in tutti i suoi punti principali, hanno permesso agli hacker di svolgere un attacco con i fiocchi, riuscendo a superare i filtri di protezione delle e-mail utilizzando come URL iniziale (ovvero inserito all’interno della mail) quello di siti sicuri e abbastanza noti, per poi una volta cliccato sul primo link, attraverso immagini oppure altri collegamenti esterni, la vittima veniva reindirizzata in queste pagine “fake” fatte a modo per rubare le credenziali.

Leggi anche

Le schede madri MSI MAG con chipset B460 sono ora disponibili

MSI annuncia le nuove schede madri MSI MAG B460 con chipset di fascia media Intel …