Fai attenzione all'email "Risolvi i problemi di posta elettronica in arrivo" rivolta agli utenti di Outlook

Outlook Phishing Attack

Sfortunatamente, le e-mail che tentano di indurti a rivelare le tue credenziali di accesso sono diventate così comuni che ora fanno parte della nostra esistenza online quotidiana. La maggior parte di queste campagne non sono incredibilmente sofisticate e si rivolgono principalmente a utenti inesperti e contenti dei clic che sono troppo distratti per notare le vistose bandiere rosse. Di tanto in tanto, tuttavia, assistiamo a un attacco di phishing rivolto a persone che conoscono bene la tastiera del computer. In effetti, i phisher hanno recentemente cercato di ingannare i ricercatori di Sophos e gli esperti sono rimasti così colpiti dal livello di sofisticazione dimostrato durante l'attacco che hanno deciso di dedicarvi un post sul blog.

Una campagna di phishing altamente mirata e sofisticata

Quando i ricercatori di Sophos hanno trovato l'e-mail di phishing nella loro posta in arrivo, hanno notato che il loro indirizzo e-mail era presente nel campo "Mittente". All'inizio sembrava strano, ma dopo aver visto che il messaggio sembrava essere generato automaticamente, gli esperti hanno pensato che potesse avere senso.

L'e-mail riguardava l'account Outlook dei ricercatori e diceva che più messaggi in arrivo erano stati "rifiutati" dal server. Gli è stato anche detto quando sono iniziate le consegne fallite. Per risolvere i problemi, diceva l'email, avevano bisogno di visitare il portale OWA (Outlook Web app) fornito da Sophos, un collegamento a cui era facilmente disponibile in fondo al messaggio. Il collegamento portava a una pagina dall'aspetto convincente che richiedeva le credenziali di accesso e-mail dei ricercatori.

La formulazione era un po 'scomoda in alcuni punti, ma non c'erano errori grammaticali evidenti che avrebbero potuto sviare la truffa. Tutto sommato, i phisher avevano inviato un'e-mail che avrebbe potuto ingannare anche utenti esperti che conoscevano i pericoli del phishing. Fortunatamente, con i ricercatori di Sophos, hanno scelto l'obiettivo sbagliato.

No, non ci sono problemi con i messaggi in arrivo

Per quanto credibile possa sembrare a prima vista, non è impossibile evitare di cadere vittima della truffa. Ad esempio, può sembrare che l'e-mail venga generata automaticamente, ma una sbirciatina nell'intestazione del messaggio rivela che è stata inviata da un indirizzo esterno. Inutile dire che la maggior parte degli utenti non sa come esaminare l'intestazione di un'e-mail, ma come abbiamo già detto, questo attacco non è rivolto alla maggior parte degli utenti. Inoltre, non devi essere un esperto di computer per sapere che i collegamenti web non ti portano necessariamente dove pensi che siano.

I truffatori erano intelligenti non solo con la storia relativamente credibile sui messaggi non consegnati, ma anche con il camuffamento del loro collegamento di phishing. Il collegamento ha l'aspetto di un URL e, nell'e-mail dei ricercatori Sophos, è stato progettato per far credere loro che li porterà alla pagina OWA del loro datore di lavoro. Passando il cursore del mouse sul collegamento, tuttavia, il ricercatore ha visto che stava per reindirizzarli a una pagina dannosa ospitata su Microsoft Azure.

In altre parole, tutto il duro lavoro che i phisher fanno nel loro attacco altamente mirato e sofisticato può essere annullato semplicemente spostando il mouse di un paio di centimetri. Anche essere un po 'più sospettosi di ciò che trovi nella tua casella di posta e utilizzare l' autenticazione a due fattori ove possibile può essere d'aiuto.

August 27, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.