Nel corso degli ultimi giorni, i ricercatori di sicurezza di ZScaler sono riusciti ad individuare una nuova campagna di phishing, attualmente ancora in atto e messa a segno contro alcune aziende degli Stati Uniti operanti in differenti settori, avente l’obiettivo di accedere alle reti e rubare le credenziali di Microsoft 365 e Outlook per riuscire a raccogliere informazioni sensibili e segreti industriali.
Microsoft 365: nuovi attacchi phishing per rubare le credenziali
Andando più in dettaglio, dopo la scelta del bersaglio, i cybercrminali si avvalgono di un servizio email giapponese per mandare messaggi di phishing, sfruttando come mittente un indirizzo dell’azienda di riferimento. Di conseguenza, l’utente preso di mira crede che l’email arrivi da una fonte affidabile, per cui la apre e si ritrova ad avere a che fare con un presunto messaggio vocale come allegato, identificato come tale in quanto contrassegnato dall’icona della nota musicale, che in realtà è un file HTML che nasconde del codice JavaScript offuscato.
Una volta aperto, il file conduce l’utente sul sito di phishing che mostra un CAPTCHA con immagini, impiegato per aggirare i software di sicurezza, dopodiché viene mostrata una pagina simile a quella di un account Microsoft, in cui l’utente è invitato a digitare i propri dati di login, così trafugati e adoperati per gli scopi di cui sopra.
Il miglior modo per cercare di evitare di incappare in pericoli informatici vari è quello di ricorrere all’uso sui propri dispositivi di un antivirus performante ed evoluto, come il Norton 360 Premium che viene proposto in sconto del 57% con l'abbonamento annuale e del 47% con l'abbonamento biennale.