Fai attenzione a questa campagna di phishing che cerca le tue password

  • Microsoft ha rilevato una campagna di phishing in corso che ruba le password utilizzando codici di altri hacker.
  • Gli aggressori creano incessantemente account Workmail dannosi per lanciare gli attacchi.
  • Il phishing è comune e gli aggressori sviluppano continuamente nuovi modi per catturare le loro vittime esponendole alle vulnerabilità.
  • Puoi visitare il nostro Sezione sicurezza e privacy e dai un'occhiata ad alcuni dei nostri consigli per rimanere protetto.

Quando Microsoft è impegnata nel tentativo di portare nuovi aggiornamenti e funzionalità sulle sue piattaforme, gli aggressori sono anche impegnati a lanciare malware per esporre le vittime a vulnerabilità. Avevamo segnalato di una campagna simile che cercava le tue credenziali qui.

C'è una nuova campagna di phishing attualmente in corso che mira a rubare le password. Gli aggressori utilizzano un kit di phishing che utilizza pezzi di codice copiati da altri hacker.

Kit di phishing

Un kit di phishing è un software che facilita gli attacchi. Secondo Microsoft, questo kit di phishing è composto da diversi elementi ed è prontamente disponibile per la vendita poiché sono stati riconfezionati e sono prontamente disponibili per gli acquirenti disposti.

Da allora Microsoft ha marchiato il kit ZooOggi e ha scoperto che sta facendo uso del dominio WorkMail AwsApps[.]com. Quindi rilascia e-mail con collegamenti che imitano la pagina di accesso di Microsoft 365 alle pagine di phishing.

Non abbastanza grande

Rispetto ad altri attacchi di phishing, questo sembra essere a basso budget in quanto non attacca nessuna organizzazione specifica. Genera in modo casuale nomi di dominio, rendendo le possibilità di attaccare una vera azienda davvero scarse ma non del tutto impossibili.

La tecnica utilizzata è ciò che ha catturato l'attenzione di Microsoft poiché copia quella dell'azienda offuscamento del carattere a punto zero. Questo è un testo HTML con una dimensione del carattere pari a zero in un'e-mail che mira a evitare il rilevamento umano.

Microsoft 365

Un gran numero di attacchi mirati è risultato simile alla pagina di accesso di Microsoft 365. Un'altra attività insolita è stata che i dati raccolti sono rimasti sul sito e non sono stati condivisi altrove.

Sebbene nessuna parte si sia fatta avanti per rivendicare la proprietà, Microsoft crede fermamente che si tratti di un attacco a operazione singola.

Sembra che la situazione sia sotto controllo poiché Microsoft ha avvisato Amazon della campagna di phishing e AWS è intervenuta.

Quali sono alcuni dei passaggi che stai adottando per proteggerti dalle e-mail false? Fatecelo sapere nella sezione commenti qui sotto.

Apparentemente Linux Mint funziona meglio di Windows 11 sui dispositivi Surface

Apparentemente Linux Mint funziona meglio di Windows 11 sui dispositivi SurfaceVarie

Possiedi un laptop Surface e non sei soddisfatto di come esegue Windows 11?Gli utenti che l'hanno già provato stanno proponendo un'alternativa molto più agevole.Stiamo, ovviamente, parlando di eseg...

Leggi di più
Come correggere i brutti bug visivi di Jedi Fallen Order su Xbox Series X

Come correggere i brutti bug visivi di Jedi Fallen Order su Xbox Series XVarie

Un paio di settimane fa stavamo guardando il gioco Generation Zero, che è non riproducibile su Xbox Series X console, fintanto che l'HDR automatico è attivo.Pronto per aggiungere un altro amato tit...

Leggi di più
Dawn of the Monsters arriverà su Xbox il 15 marzo

Dawn of the Monsters arriverà su Xbox il 15 marzoVarie

Eccitato all'idea di provare per la prima volta Dawn of the Monsters?La buona notizia qui è che dovrai aspettare solo un altro paio di settimane per questo.Nuove informazioni che sono diventate dis...

Leggi di più