Come proteggersi dalle nuove truffe di phishing di Voicemail di Office 365

Al giorno d'oggi, difficilmente esiste un utile servizio o piattaforma online che gli attori malintenzionati non abbiano tentato di sfruttare a fini di truffa - caso per caso - l'ondata di truffe di Voicemail di Office 365.

Office 365 è una piattaforma pratica, che offre ai suoi utenti l'opportunità di impiegare applicazioni MS Office tradizionali come Word, Excel, PowerPoint, ecc. È un servizio raffinato, molto conveniente e ben messo insieme, motivo per cui è abbastanza popolare tra le aziende e professionisti che lavorano. Questa popolarità è presumibilmente il motivo per cui è stata utilizzata come esca per attacchi dannosi da parte degli hacker.

In questo caso particolare, gli hacker hanno utilizzato la popolarità di Office 365 con l'utente generico per lanciare una campagna di phishing piuttosto efficiente. Gli utenti e gli esperti di sicurezza IT hanno documentato messaggi di posta elettronica sospetti che presumibilmente provengono da Office 365, ma in realtà erano falsi. Le e-mail affermavano che l'utente aveva perso una telefonata e fornito un collegamento a quello che sembrava essere un file di posta vocale. Questo collegamento, tuttavia, non porta l'utente da nessuna parte in remoto sicuro - se cliccato, si finisce su una pagina falsa che chiede loro di accedere a Office 365. Una volta che l'utente lo fa, la pagina acquisisce le informazioni che l'utente è stato così utile a basta fornire e inviarlo all'autore dell'attacco di phishing, mentre l'utente viene reindirizzato all'effettivo Office 365.

Sebbene non sia una prova completa, il sistema è piuttosto ben studiato e raffinato, per quanto riguarda gli attacchi di phishing. Secondo gli specialisti IT che hanno studiato questa particolare campagna di attacchi dannosi, tre diversi kit di phishing sono stati utilizzati per condurre le truffe di Voicemail di Office 365 - vale a dire Voicemail Scmpage 2019, Office 365 Information Hollar e un altro ancora senza nome. Questi kit hanno permesso agli attori malintenzionati di phishing per varie credenziali di utenti ingannati, come e-mail e password, ma anche indirizzo IP e posizione.

Ora, qualcuno che è a conoscenza della sicurezza IT probabilmente non sarebbe mai vittima di un simile attacco. Osservare la diligenza e la vigilanza di base è sufficiente per proteggere un utente da tali tentativi - e se uno sa cosa cercare, proteggersi da tentativi simili sulla propria sicurezza diventa banale. Ecco cosa devi fare per stare al sicuro:

Come proteggersi dalla nuova truffa di phishing di Voicemail di Office 365

1. Diffidare sempre di e-mail indesiderate. Se non conosci una fonte di e-mail, dovresti procedere con cautela al riguardo, anche se a prima vista può sembrare legittimo o importante.
2. Controlla sempre la fonte dell'e-mail. I truffatori possono essere buoni, ma hanno i loro limiti e una delle cose che non possono fare è inviare un'e-mail dall'indirizzo di posta ufficiale dell'azienda che stanno impersonando. Una fonte sospetta per un'e-mail è un omaggio morto che è una bufala.
3. Diffidare di allegati sospetti. Questa è un'altra bandiera rossa abbagliante: collegamenti offuscati o quelli che non conducono direttamente alla pagina principale dell'entità che apparentemente ti ha inviato l'e-mail sono probabilmente il gancio di un attacco informatico.
4. Usa il senso comune. La maggior parte delle aziende non ha l'abitudine di inviare e-mail indesiderate ai propri utenti. Pensa al contesto di ciò che ti sta alimentando: perché Office 365, tra tutte le persone, dovrebbe avere un messaggio vocale per te? Non ha molto senso se ci pensi. E perché dovresti inserire nuovamente i dettagli del tuo account? Inoltre, mentre alcuni attori malintenzionati possono tentare di attirare le vittime con e-mail dall'aspetto sofisticato, ci sono limiti a quanto possono lucidare quell'esca. Di conseguenza, le loro e-mail si attaccano come un pollice dolente per l'inizio generico del loro "caro utente" o "caro cliente". Ricorda, la società in questione ha già le informazioni del tuo account: la società in questione avrebbe usato il nome che gli hai dato nella corrispondenza.