Gli utenti di Office 365 vengono recentemente presi di mira in un attacco phishing dall’aspetto piuttosto convincente.
Gli attacchi di phishing, una tattica comune utilizzata dai criminali informatici per cercare di ingannarti a dare loro le tue informazioni, non sono una novità. Infatti, è probabile che la tua azienda sia già stata bersagliata dal phishing (e se non lo sei stato, è una questione di quando – non se) e sta diventando sempre più difficile individuare le email dannose.
L’attacco di phishing di Office 365 è un esempio perfetto. L’e-mail sembra essere un’e-mail di avviso automatica di Microsoft che informa l’account di Office 365 diabilitare l’archiviazione delle cassette postali per evitare di perdere la posta elettronica.
Scopriamo insieme i dettagli di questa e-mail:
1 – L’indirizzo Da non proveniva da un dominio Microsoft. Gli avvisi provenienti da Microsoft sono con dominio email.microsoftonline.com. In realtà è arrivato da un indirizzo e-mail di un’altra società legittima, che è stata probabilmente vittima di un attacco di phishing o da una sorta di hack stesso;
2 – Le e-mail di avviso di Microsoft specificheranno sempre in che cosa consiste la notifica mail (ad esempio “La tua carta di credito sta per scadere”) ma in questo caso non conincide con il significato stesso dell’avviso che indica invece l’ attivazione di un presunto servizio;
3 – Questo ha lo scopo di spaventarti. È per cercare di farti fare clic e accedere al falso accesso prima di farti avere la possibilità di pensarci troppo. Stanno tentando di farti accedere con le tue credenziali Microsoft in modo da rubarle;
4 – Non è possibile visualizzarlo qui, ma se si passa con il mouse su questo collegamento, non si viene reindirizzati a Office 365 ma su un sito non Microsoft;
5 – Come nel punto precedente, da qui si può notare che l’indirizzo di destinazione non è un sito Microsoft.
Se dovessi fare clic sul link nell’e-mail fasulla, verrai indirizzato a una pagina di accesso di Office 365 piuttosto convincente ma che non è quella ufficiale.
Per noi è facile individuare queste fake e-mail, perché siamo un’azienda IT e un partner Microsoft che si occupa molto di Office 365. Conosciamo i segnali di allarme per l’e-mail di phishing e sappiamo che aspetto hanno le vere e-mail Microsoft.
Se hai dei sospetto riguardo una e-mail non fare clic su nulla e non inserire le tue credenziali nella schermata di accesso che appare dopo aver fatto clic.
Contatta la tua azienda IT se hai dei sospetti. In realtà, qui abbiamo un ambiente demo che possiamo usare per aprire e-mail sospette come questa e controllare se sono davvero dannose. È meglio perdere pochi minuti in più per farla controllare piuttosto che cadere vittima di un attacco.