In corso una campagna phishing volta a carpire credenziali Microsoft

Lo CSIRT Italia ha rilevato una ripresa della campagna phishing, tramite e-mail con pretesti urgenti, che propone alle potenziali vittime un modulo online con loghi e grafica Microsoft allo scopo di carpire le credenziali account private o aziendali.

I dettagli della campagna

In pratica le e-mail scritte in italiano con oggetti del tipo “I: URGENTE 33122”, “Reclami Urgenti – 80014170114”, invitano ad aprire un presunto documento seguendo un link ad una risorsa esterna (in domini con ASN Namecheap o Cloudflare) che propone un form di autenticazione dei servizi Microsoft.

Raccomandazioni

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail e attivando le seguenti misure aggiuntive“, raccomanda lo CSIRT Italia consigliando periodiche sessioni di formazione anti-phishing e di valutare la verifica e l’implementazione degli Indicatori di Compromissione (IoC) forniti.

Aggiornamento del 16.01.2024

Lo CSIRT Italia ha rilevato una nuova campagna di phishing simile in cui questa volta il link contenuto nel messaggio, sempre con il pretesto di visualizzare un presunto documento tramite una risorsa esterna, porta ad una pagina di landing intermedia ospitata tramite il servizio legittimo “Dynamic 365 Customer Voice”, nella quale si rimarca la necessità di agire su un ulteriore link che reindirizza verso un form di autenticazione analogo a quello descritto sopra con loghi e grafica Microsoft.

Di seguito altri IoC.

Esempio di pagina di landing intermedia (Fonte CSIRT Italia)
Su Salvatore Lombardo 241 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.