Tentativi di impegnarsi I trucchi sono come il phishing Viene costantemente rifornito di nuove strategie, escogitate dai criminali informatici in modo che le loro potenziali vittime non sospettino, ad esempio, e-mail false.
Armoblox, che si occupa di fornire sicurezza per gli account di posta elettronica aziendale nel cloud, ha scoperto un file Un nuovo modo di commettere questo crimine Furto di identità da email false dal sito traslochiamo.
L’obiettivo di questo attacco è Credenziali di accesso a Office 365 rubate (Piattaforma Microsoft Cloud Tools) Per le potenziali vittime, spiegare i responsabili della scoperta.
La metodologia consiste nell’invio di un’e-mail che simula un messaggio WeTransfer, una piattaforma che consente la condivisione di file di grandi dimensioni e può essere utilizzata sia in ambienti personali che aziendali.
nel messaggio L’utente viene informato della presunta ricezione di alcuni file disponibili per il download. Nel caso in cui la vittima non sia interessata al dominio da cui è stata inviata la posta, può fidarsi e cliccare sul link che dice “Visualizza file”.
In questo caso, L’utente viene reindirizzato a un sito che finge di essere di Microsoft, con un foglio di calcolo sfocato sullo sfondo e un falso modulo Excel in primo piano, in cui sono richiesti un indirizzo email e una password per accedere al contenuto.
Non un dettaglio minore è che il campo email è già stato popolato con il campo vittima, come tentativo di generare più fiducia nella pagina.
Nel caso in cui un utente arrivato sul sito cada nella trappola e consegni i propri dati, chi sta dietro alla truffa otterrà le credenziali per accedere a tutti i suoi strumenti Microsoft.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”