Truffa di phishing di Microsoft 365

I ricercatori della società di sicurezza Cofense hanno pubblicato un rapporto che descrive in dettaglio una campagna di phishing in corso che prende di mira gli enti appaltatori del governo degli Stati Uniti.

Secondo il team di Cofense, questo tipo di campagna è attivo con interruzioni in qualche modo dalla metà del 2019. Le campagne sono caratterizzate da un alto livello di rifinitura e attenzione ai dettagli che non si vede nella maggior parte degli attacchi di phishing e gli attacchi sono stati individuato nei sistemi che si trovano dietro gateway di posta elettronica sicuri, il che implica un livello insolito di sofisticatezza.

Le e-mail di truffa si atteggiano a e-mail del Dipartimento del lavoro degli Stati Uniti e contengono un allegato che si pone come un "invito a presentare offerte". Per dare ulteriore credibilità alle e-mail di phishing, gli autori delle minacce dietro di loro hanno iniziato a utilizzare nomi di dominio .gov per il mittente. L'ultima evoluzione della truffa in corso utilizza anche collegamenti a documenti falsi invece di allegarli nell'e-mail.

Il falso invito all'offerta culmina con un pulsante che dice semplicemente "OFFERTA". Facendo clic su questo si apre un sito Web dannoso che utilizza anche un'estensione di dominio che lo fa sembrare legittimo o gestito dal governo. Il modulo di accesso di phishing afferma che funziona solo con i dettagli di accesso di Microsoft Office. Una volta inserite le credenziali, i truffatori chiedono il rientro per "verificare" i dati. Il processo di phishing termina in una casella di immissione di testo simile a un captcha.

Ovviamente, inserendo le credenziali di accesso di MS Office in questo modulo le verranno semplicemente sottratte all'entità che esegue la truffa. Data la sofisticatezza di truffe simili, la formazione dei dipendenti e la limitazione il più possibile dell'errore umano rimangono cruciali.