Truffe digitali: avviso di una nuova strategia di phishing per rubare account Microsoft

Truffe digitali: avviso di una nuova strategia di phishing per rubare account Microsoft

Tentativi di impegnarsi I trucchi sono come il phishing Viene costantemente rifornito di nuove strategie, escogitate dai criminali informatici in modo che le loro potenziali vittime non sospettino, ad esempio, e-mail false.

Armoblox, che si occupa di fornire sicurezza per gli account di posta elettronica aziendale nel cloud, ha scoperto un file Un nuovo modo di commettere questo crimine Furto di identità da email false dal sito traslochiamo.

L’obiettivo di questo attacco è Credenziali di accesso a Office 365 rubate (Piattaforma Microsoft Cloud Tools) Per le potenziali vittime, spiegare i responsabili della scoperta.

posta falsa. (Armoblocchi)

La metodologia consiste nell’invio di un’e-mail che simula un messaggio WeTransfer, una piattaforma che consente la condivisione di file di grandi dimensioni e può essere utilizzata sia in ambienti personali che aziendali.

nel messaggio L’utente viene informato della presunta ricezione di alcuni file disponibili per il download. Nel caso in cui la vittima non sia interessata al dominio da cui è stata inviata la posta, può fidarsi e cliccare sul link che dice “Visualizza file”.

In questo caso, L’utente viene reindirizzato a un sito che finge di essere di Microsoft, con un foglio di calcolo sfocato sullo sfondo e un falso modulo Excel in primo piano, in cui sono richiesti un indirizzo email e una password per accedere al contenuto.

Modello di furto dei dati dell’utente. (Armoblocchi)

Non un dettaglio minore è che il campo email è già stato popolato con il campo vittima, come tentativo di generare più fiducia nella pagina.

Nel caso in cui un utente arrivato sul sito cada nella trappola e consegni i propri dati, chi sta dietro alla truffa otterrà le credenziali per accedere a tutti i suoi strumenti Microsoft.

READ  Quanto costa oggi un Motorola V3, il cellulare che spopolava negli anni 2000

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top