Truffe onlineTech

Phishing, con false email Zoom rubano le credenziali Microsoft

da Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 2 minuti leggi

Gli analisti di Armorblox hanno esaminato un attacco di phishing che falsificando il marchio Zoom ha cercato di rubare alle vittime le credenziali Microsoft, aggirando la sicurezza e-mail di Microsoft Exchange. L’e-mail di phishing, contrassegnata come sicura, è stata rivolta a 21.000 utenti di un’azienda sanitaria nazionale.

Annunci

Il flusso d’attacco

Questo attacco e-mail secondo i canoni dell’ingegneria sociale, allo scopo di esfiltrare le credenziali dell’utente, ha impersonato un noto marchio (gli attaccanti hanno incluso loghi legittimi e marchi aziendali), con l’intenzione di creare un senso di curiosità, fiducia e urgenza negli interlocutori, attraverso un determinato linguaggio studiato ad hoc ed utilizzato sia all’interno dell’e-mail che nella pagina di landing falsa (le informazioni incluse risultano molto simili alle comunicazioni e-mail di notifica legittime).

Img
Phishing, con false email Zoom rubano le credenziali Microsoft 9

Il corpo delle e-mail

Il corpo della e-mail, con logo Zoom e riportante nell’oggetto il nome della vittima (per apportare un livello di personalizzazione) afferma che il destinatario ha due messaggi in attesa di risposta e propone un pulsante di invito all’azione principale che porta ad una pagina di landing e un pulsante per un presunto annullamento dell’iscrizione.

image 15
Phishing, con false email Zoom rubano le credenziali Microsoft 10

La pagina di landing

La pagina di landing che appare come una pagina di accesso Microsoft legittima richiede alla vittima, per verificare la propria identità, prima di poter visualizzare i presunti messaggi Zoom in attesa di risposta, di inserire la password del proprio account Microsoft.

image 14
Phishing, con false email Zoom rubano le credenziali Microsoft 11

Raccomandazioni

Armorblox, seppure abbia prontamente agito e impedito che le e-mail raggiungessero i propri clienti destinatari, raccomanda in particolare di prestare la massima attenzione all’ingegneria sociale e di adottare l’autenticazione a più fattori ed una corretta gestione delle password.

Se non l’hai già fatto, implementa queste best practice per ridurre al minimo l’impatto dell’esfiltrazione delle credenziali:

  • Distribuisci l’autenticazione a più fattori (MFA) su tutti i possibili account aziendali e personali.
  • Non utilizzare la stessa password su più siti/account.
  • Usa software di gestione delle password come LastPass o 1password per memorizzare le password del tuo account.“, il commento del Threat Research di Armorblox Lauryn Cash.
Potreste Essere Interessati

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Si può anche come

Microsoft Windows 11 e Azure Maps: aggiornamenti insider,...

Apple, il punto su iOS 18.5, Vision Pro,...

Linux 6.14, Ubuntu 25.04 e GNOME 48.1: la...

NVIDIA e VirtualBox accelerano stabilità e compatibilità

Ambienti desktop Linux e cloud minimalista: KDE Gear...

Google aggiorna Chrome, lancia Gemini Veo2 e presenta...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara