- L'ennesima truffa di phishing ha preso di mira gli utenti di Office 365.
- L'attacco ha utilizzato una tecnica di immagine invertita mirando alle credenziali di accesso.
- Rimani protetto seguendo i nostri consigli nella in Sezione Sicurezza e Privacy.
- Per ulteriori notizie correlate, vai su Sezione Microsoft 365.
Gli account di Office 365 sono tra i bersagli più frequenti per le truffe di phishing. Dopo rapporti recenti ha rivelato che la pagina di accesso è il primo passo in cui si verificano tali attacchi, ora possiamo scoprire che tipo di attacco ci si può aspettare.
Più specificamente, WMC Global cita gli analisti di PhishFeed nel loro tentativo di decostruire una nuova truffa di phishing mirata agli utenti di Office 365, sempre nella pagina di accesso.
Rilevare la nuova tecnica di phishing
La nuova strategia consiste nell'invertire i colori dell'immagine di sfondo e quindi farla sembrare l'originale, contenente però un falso form di login.
Lo scopo è evitare di essere individuati come un tentativo dannoso e aggirare qualsiasi motore di rilevamento. Inoltre, questa tecnica presumibilmente non insospettisce gli utenti ed evita di inserire le proprie credenziali.
Per rendere il tentativo ancora più legittimo, il kit di phishing utilizza un piccolo trucco. Vale a dire, l'immagine a colori invertiti viene memorizzata dagli aggressori, quindi modificano il codice CSS index.php per forzare il colore a tornare allo stato originale.
Più avanti, i visitatori ottengono la pagina falsa, mentre i motori di rilevamento ricevono quella originale e molto probabilmente non si accorgerebbero della truffa.
Inoltre, secondo la fonte:
[…] L'immagine invertita è stata rilevata all'interno di un kit di phishing delle credenziali di Office 365 distribuito. Il nostro team ha esaminato altre campagne implementate da questo attore di minacce, scoprendo che l'individuo stava utilizzando la stessa tecnica di inversione sul nuovo background di Office365.
È sempre una buona idea stare all'erta per queste truffe per evitare di cadere nella trappola.
Solo pochi mesi fa, un simile attacco di phishing è andato ai gateway di posta elettronica sicuri, cercando di attirare gli utenti di Office 365 in accettazione di nuove Condizioni d'uso e Informativa sulla privacy.
Bitdefender Antivirus Plus
Lascia che Bitdefender tenga d'occhio possibili tentativi di phishing mentre ti godi una navigazione sicura.
Visita il sito web
Sebbene sia difficile per l'utente normale individuare pagine di accesso false, stare lontano da link e moduli non richiesti potrebbe salvarti da ulteriori problemi.
Anche l'utilizzo di un potente antivirus con un tasso di rilevamento comprovato contro gli attacchi di phishing, come Bitdefender, aumenterà la tua sicurezza durante la navigazione in Internet.
Ci auguriamo che tu non sia stato vittima di una simile truffa di phishing; ma se lo hai, puoi condividere la tua esperienza con noi nei commenti qui sotto.
