Basta una falsa mail per ottenere un furto di credenziali di Microsoft Teams in grande stile. Fate attenzione
Microsoft Teams è tra i sistemi di video conferenza che sta conoscendo la più alta diffusione in questi periodi ed è anche oggetto di attenzione degli hacker e dopo l’attacco fatto con GIF create ad arte ora è il turno della mail di phishing che sembrerebbe inviata direttamente da Microsoft ma che ovviamente non è così. Dovete fare sempre attenzione e noi vi spiegheremo come difendervi.
LEGGI ANCHE: MICROSOFT TEAMS: SI HACKERA CON UNA GIF PER OTTENERE LE CREDENZIALI DI TUTTI GLI ACCOUNT AZIENDALI
Rispetto all’attacco con la GIF, questo à molto più semplice, ma sempre d’effetto e che mira a rubare le credenziali di accesso al servizio. Forte di oltre 50 milioni di utilizzatori, Teams è continuamente sotto attacco, ed ora sono delle mail confezionate ad arte, che sembrano inviate direttamente da Microsoft ma che, se si fa attenzione si capisce come gli indirizzi ed i link presenti nella mail non sono legati a Microsoft ma molto vicino.
L’email si presenta come l’immagine in alto, apparentemente sembra inviata da Microsoft, ma l’indirizzo sharepointonline-irs.com, sebbene abbia il nome Sharepoint, come la piattaforma CMS si Microsoft, non è legata a Microsoft e indirizza ad una pagina creata ad arte per carpire le credenziali di accesso alla suite Office.
Il trucco è semplice, basta una mail, con immagini e indirizzi molto simili all’originale e l’utente, cliccando sulla relativa immagine rimanda ad un sito farlocco molto simile all’originale. Secondo i dati pubblicati da Microsoft, sembrerebbe che l’attacco abbia colpito tra le 15.000 e 50.000 caselle di posta, che hanno permesso al malintenzionato di prendere il controllo di Teams e di tutto l’account Office 365.
Come difendersi
Partite dal concetto, nessuno vi chiede le credenziali via mail cliccando su un link. Non cliccate su alcun link che vi richiede le credenziali via mail e fate sempre attenzione al nome del sito e degli indirizzi presenti nel testo della mail e fate prima una ricerca su internet per capire se il sito è attendibile o meno.
Attivate l’autenticazione in due fattori per l’account Microsoft, ed in generale per tutti gli account che possedete, se il servizio lo permette, è una forma di protezione aggiuntiva che impedirà a chi ha user e password del vostro account di non entrare comunque se non ha il secondo fattore per autorizzare l’accesso.
INDICE DEI CONTENUTI
Lascia un commento