Questa truffa di phishing minaccia di dirottare account Microsoft 365 utilizzando messaggi vocali falsi

Microsoft 365 ha avuto oltre 155 milioni di utenti business nel 2018 e con la sua popolarità in continua crescita, non c'è da meravigliarsi se gli hacker ritengono che valga la pena di attaccare gli utenti di tali servizi. Secondo gli specialisti di McAfee Labs che hanno scoperto una truffa di phishing indirizzata agli utenti di Microsoft 365, gli hacker sembrano utilizzare falsi messaggi di posta vocale per indurre le loro vittime a rivelare le credenziali di accesso dei loro account Microsoft 365. Non è la prima volta che i criminali informatici impiegano servizi di posta vocale per attaccare gli utenti. Non molto tempo fa, gli hacker hanno provato a rilevare gli account degli utenti di WhatsApp che utilizzavano password predefinite per i loro servizi di posta vocale. Questa volta lo scenario è un po 'diverso in quanto gli hacker non devono accedere alla posta vocale. Se leggi il nostro articolo completo, puoi saperne di più su come funziona questa truffa e su come proteggere l'account Microsoft 365 per assicurarti che i criminali informatici avrebbero difficoltà a hackerarlo.

Come funziona la truffa Voicemail?

Un utente preso di mira dovrebbe ricevere un'e-mail di phishing che dovrebbe dire che ha perso una telefonata da un determinato numero di telefono. L'e-mail potrebbe non sembrare affatto sospetta se non si esamina attentamente il messaggio. Dovrebbe contenere il logo Microsoft e informazioni su una chiamata persa. Ciò che potrebbe sembrare strano è che l'e-mail potrebbe contenere una nota che dice: “ Questo è un messaggio automatizzato e necessita di attenzione immediata, per favore non rispondere. "Non solo ha errori grammaticali, ma spinge anche un utente a fare qualcosa, che dovrebbe sempre sollevare una bandiera rossa. Come può un sistema sapere che il messaggio è importante o che richiede la tua attenzione immediata?

Se un utente si innamora della menzogna e apre il file HTML allegato all'email di phishing, potrebbe essere reindirizzato a un sito Web di phishing. Il testo sul sito di posta vocale falso dovrebbe dire: “ Attendi mentre Microsoft recupera il tuo messaggio vocale dal server. "Abbastanza presto, una vittima potrebbe sentire una parte di un falso messaggio vocale registrato dai truffatori. Naturalmente, per ascoltare la registrazione completa, agli utenti potrebbe essere richiesto di accedere al proprio account Microsoft 365. Pertanto, il sito Web di phishing dovrebbe reindirizzare le vittime a un sito Web di accesso falso, che potrebbe utilizzare il design di Microsoft e il logo dell'azienda. Di conseguenza, gli utenti potrebbero pensare di trovarsi su un sito di accesso a Microsoft 365 legittimo.

Dopo che una vittima ha inviato le proprie credenziali di accesso a Microsoft 365, dovrebbe visualizzare un messaggio in cui si afferma che ha effettuato l'accesso correttamente. Poco dopo averlo visto, un utente dovrebbe essere reindirizzato al sito Web office.com legittimo. Pertanto, potrebbe occorrere del tempo per rendersi conto che non vi era alcun messaggio vocale e che le credenziali di accesso dell'account inviato venivano registrate dai criminali informatici.

Come proteggere l'account Microsoft 365?

Invece di andare nel panico dell'ultima truffa di phishing, ti consigliamo di imparare come proteggere gli account Microsoft 365 per continuare a utilizzare questi servizi senza il timore che gli account tuoi o dei tuoi dipendenti possano essere hackerati. Per fare ciò, ti consigliamo di utilizzare i suggerimenti elencati di seguito.

Abilita autenticazione a due fattori

L'autenticazione a due fattori è un ottimo modo per aggiungere un ulteriore livello di sicurezza a qualsiasi account. Dopo averlo abilitato, gli utenti dovrebbero essere invitati a fornire non solo le credenziali di accesso di un account, ma anche un codice di verifica ricevuto via e-mail o telefono. In tal caso, anche se i criminali informatici scoprono il nome utente e la password di un account, non sarebbero comunque in grado di accedere senza fornire il codice richiesto. Tuttavia, tieni presente che, come ogni altra misura di sicurezza , l'autenticazione a due fattori non può garantire una protezione assoluta , motivo per cui è più intelligente prendere tutte le precauzioni di sicurezza che puoi.

Imposta password complesse

Anche se abiliti l'autenticazione a due fattori, ciò non significa che puoi usare password memorabili e deboli. Per garantire che il tuo account Microsoft 365 sia il più sicuro possibile, ti consigliamo di impostare una password complessa. Gli specialisti raccomandano di usare almeno 10-12 caratteri che dovrebbero includere sia lettere minuscole che maiuscole, numeri e simboli per creare una combinazione sicura di passcode. Se non ritieni di poter trovare una tale password o potresti non essere in grado di memorizzarla, ti consigliamo di utilizzare uno strumento dedicato come Cyclonis Password Manager che potrebbe occupartene.

Account amministrativi sicuri

Gli account amministrativi dei servizi di Microsoft 365 potrebbero fornire vari privilegi e quindi i criminali informatici potrebbero prenderli di mira più spesso. Pertanto, gli specialisti raccomandano di garantire che tali account siano protetti con password uniche e autenticazione a due fattori. Inoltre, è consigliabile utilizzare tali account solo quando necessario e chiudere le schede del browser non necessarie prima di accedervi.

Educare i dipendenti che utilizzano i servizi di Microsoft 365

Anche se usi più precauzioni di sicurezza per proteggere l'account Microsoft 365, potrebbe essere comunque compromesso a causa di un errore umano. Le aziende che desiderano impedire che ciò accada dovrebbero educare i propri dipendenti sulla sicurezza informatica e sulle ultime minacce informatiche. Ad esempio, per garantire che le e-mail di truffa destinate agli utenti di Microsoft 365 siano individuate in tempo, ai dipendenti deve essere insegnato come riconoscere e-mail e siti Web di phishing. Inoltre, i dipendenti dovrebbero sapere tutto sui programmi e servizi che usano nel loro lavoro in modo da sapere cosa aspettarsi da loro e che tipo di comportamento o richieste dal software che usano potrebbero essere sospetti.

Nel complesso, l'ultima truffa indirizzata agli utenti di Microsoft 365 ci mostra che le e-mail di phishing non devono ancora essere dimenticate. Purtroppo, le e-mail di controllo sono ancora necessarie per quelli di noi che non vogliono essere truffati. Inoltre, è altrettanto importante seguire le notizie sulla sicurezza informatica per conoscere tali attacchi in tempo. Si spera che questo post sul blog contribuirà a diffondere la consapevolezza su questa truffa di phishing e aiuterà gli utenti a proteggere i propri account Microsoft 365 per proteggerli dagli attacchi. Per coloro che potrebbero non aver saputo in tempo di queste e-mail di phishing e che potrebbero aver rivelato le loro credenziali di accesso ai criminali informatici, consigliamo di utilizzare la guida fornita da Microsoft.

Entro il Foley
December 12, 2019
News
Italiano
December 12, 2019
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.