Lo CSIRT Italia ha rilevato una ripresa della campagna phishing, tramite e-mail con pretesti urgenti, che propone alle potenziali vittime un modulo online con loghi e grafica Microsoft allo scopo di carpire le credenziali account private o aziendali.
I dettagli della campagna
In pratica le e-mail scritte in italiano con oggetti del tipo “I: URGENTE 33122”, “Reclami Urgenti – 80014170114”, invitano ad aprire un presunto documento seguendo un link ad una risorsa esterna (in domini con ASN Namecheap o Cloudflare) che propone un form di autenticazione dei servizi Microsoft.
Raccomandazioni
“Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail e attivando le seguenti misure aggiuntive“, raccomanda lo CSIRT Italia consigliando periodiche sessioni di formazione anti-phishing e di valutare la verifica e l’implementazione degli Indicatori di Compromissione (IoC) forniti.
Aggiornamento del 16.01.2024
Lo CSIRT Italia ha rilevato una nuova campagna di phishing simile in cui questa volta il link contenuto nel messaggio, sempre con il pretesto di visualizzare un presunto documento tramite una risorsa esterna, porta ad una pagina di landing intermedia ospitata tramite il servizio legittimo “Dynamic 365 Customer Voice”, nella quale si rimarca la necessità di agire su un ulteriore link che reindirizza verso un form di autenticazione analogo a quello descritto sopra con loghi e grafica Microsoft.
Di seguito altri IoC.