Utenti Microsoft presi di mira nella campagna di phishing

Mentre una guerra informatica più grande ha luogo dentro e intorno alla zona di conflitto dell'invasione russa dell'Ucraina in Europa, sembra che anche i criminali informatici stiano facendo del loro meglio per trarre vantaggio dai disordini. Una nuova campagna di phishing sta facendo il giro, prendendo di mira gli account Microsoft e facendo cadere il nome della Russia nell'esca di testo delle e-mail.

La campagna sta tentando di persuadere le sue vittime che c'è stata un'attività di accesso illegale sul loro account Microsoft. Il testo completo dei messaggi di phishing è relativamente ben strutturato, rispetto a molti altri tentativi simili, e non contiene errori evidenti quando si tratta di grammatica e sintassi, ad eccezione di piccoli errori di battitura che gli utenti normali potrebbero non notare.

I truffatori tentano le classiche tattiche spaventose

L'e-mail di phishing avverte la potenziale vittima di "attività di accesso insolita". Il falso infodump sull'accesso sospetto elenca specificamente Mosca, in Russia, come l'origine dell'accesso sospetto, probabilmente nel tentativo di creare un senso di urgenza e tensione alla luce della situazione globale.

Il messaggio informa gli utenti che l'utente inesistente è riuscito ad accedere correttamente all'account Microsoft e che il sistema lo considererà un percorso sicuro e valido se non viene intrapresa alcuna azione. Naturalmente, questo è semplicemente un piccolo trucco di ingegneria sociale per creare un senso di urgenza e convincere la vittima ad agire immediatamente per segnalare l'accesso illegale.

Esiti incerti, mal di testa garantiti

C'è un pulsante fornito più in basso nell'e-mail, che offre di "segnalare l'utente". Tuttavia, secondo i ricercatori, fare clic su questo creerà un nuovo messaggio con un titolo precompilato. L'idea è di far credere all'utente che sta rispondendo al team di supporto dell'account reale di Microsoft. Ovviamente, non è questo il caso.

L'esatto vettore di attacco che i truffatori hanno scelto non è chiaro, ma i ricercatori si aspettano qualsiasi cosa dall'atterraggio su pagine di phishing che tentano di raccogliere le credenziali alla comunicazione continuata tramite e-mail per irretire ulteriormente la vittima e convincerla a fidarsi degli attori dall'altra parte.

Proprio come con il Covid negli ultimi due anni, la guerra in Ucraina e le tensioni tra Occidente e Russia creeranno molte opportunità simili per gli attori delle minacce di giocare sulle ansie delle persone e tentare di trarne profitto.

March 2, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.