Fai attenzione alle truffe e-mail che richiedono di accedere al tuo account MS Office

Spread the love


APP 1: avviso di pericolo di rete
APP 2: Aiutami (molti servizi gratuiti)

Accedendo alle cassette postali aziendali, i criminali informatici possono eseguire attacchi di compromissione della posta elettronica aziendale (BEC). Questo è il motivo per cui vediamo così tante e-mail di phishing che invitano gli utenti aziendali ad accedere a un sito Web simile alla pagina di accesso di MS Office. Pertanto, se incontriamo un collegamento che reindirizza a tale pagina, è molto importante sapere cosa cercare.

Episodio promozionale … Continua a leggere dopo la scatola:

I tentativi dei criminali informatici di rubare le credenziali di accesso all’account di Microsoft Office non sono una novità. Tuttavia, i metodi utilizzati dai criminali informatici stanno diventando sempre più complessi.In questo articolo, analizzeremo un caso reale, questa è una vera e-mail che abbiamo ricevuto, dobbiamo discutere Migliori pratiche In queste situazioni verranno adottate e descritte le nuove tecniche attualmente in circolazione.

Nuova tecnica di phishing: allegato HTML

Le e-mail di phishing contengono spesso collegamenti a siti Web fasulli. Ricordiamo spesso che dobbiamo controllare attentamente l’aspetto di questi collegamenti e l’URL effettivo a cui vengono reindirizzati (nella maggior parte dei client di posta e nelle interfacce web, se passiamo il mouse sull’URL, visualizzeremo l’indirizzo di destinazione). Naturalmente, dopo aver realizzato che molte persone hanno accettato questa semplice precauzione, i phisher hanno iniziato a sostituire i collegamenti con file HTML aggiuntivi, il cui unico scopo era quello di automatizzare il reindirizzamento.

Fare clic sull’allegato HTML per aprire la pagina del browser. Per quanto riguarda l’aspetto, il file di phishing contiene una riga di codice (javascript: window.location.href), dove l’indirizzo del sito di phishing è una possibile variabile. Questo file forza il browser ad aprire il sito web nella stessa finestra.

Cosa cercare nelle e-mail di phishing

Oltre alle nuove strategie, il phishing è sempre phishing, quindi dobbiamo iniziare con la posta elettronica. Questo è ciò che abbiamo ricevuto. In questo caso, si tratta di una notifica di errore di un messaggio vocale in arrivo:

Prima di fare clic sull’allegato, abbiamo alcune domande da considerare:

  1. Conosci il mittente? È possibile che il mittente conservi la posta vocale nel tuo ufficio?
  2. È prassi comune nella tua azienda inviare messaggi vocali tramite e-mail? Non che sia stato utilizzato molto in questi giorni, da gennaio 2020 Microsoft 365 non supporta più la posta vocale.
  3. Sai quale app ha inviato la notifica? MS Recorder non fa parte del pacchetto Office, in ogni caso l’applicazione di registrazione predefinita di Microsoft può teoricamente inviare messaggi vocali, si chiama Voice Recorder, non MS Recorder.
  4. L’allegato sembra un file audio? Il registratore può condividere la registrazione, ma può essere inviata come file .m3a. Anche se il record proviene da uno strumento sconosciuto ed è archiviato sul server, dovresti ricevere un collegamento invece di un allegato.

In sintesi: abbiamo ricevuto un’e-mail da un mittente sconosciuto che ci ha inviato un cosiddetto messaggio vocale (una funzionalità che non abbiamo mai utilizzato) registrato da un programma sconosciuto e lo ha inviato come pagina web allegata. Vale la pena continuare? ovviamente no.

Come identificare una pagina di phishing

Supponiamo che tu abbia cliccato sull’allegato e poi inserito una pagina falsa. Come capire che questo non è un sito Web legittimo?

Questo è ciò a cui devi prestare attenzione:

  1. Il contenuto visualizzato nella barra degli indirizzi sembra un indirizzo Microsoft?
  2. I link “Non riesci ad accedere al tuo account?” E “Accedi con chiave di sicurezza” ti reindirizzano dove dovrebbero andare? Anche sulle pagine di phishing, anche se questi link sono inattivi (ovviamente segno di frode) nel nostro caso, possono portare a vere e proprie pagine Microsoft.
  3. Sei convinto della visualizzazione in vetrina? Microsoft di solito non ha problemi con i dettagli, come la dimensione dell’immagine di sfondo. Naturalmente, la negligenza o l’errore possono capitare a chiunque, ma alcune situazioni anormali dovrebbero causare attenzione.

Ad ogni modo, se hai domande, continua https://login.microsoftonline.com/ Controlla l’aspetto della vera pagina di accesso di Microsoft.

Come non cadere nella trappola

Per evitare di passare la password dell’account di Office nelle mani di criminali informatici sconosciuti, eseguire le operazioni seguenti:

fonte: https://www.kaspersky.it/blog/office-phishing-html-attachment/24448/

Abbonamento RSS:

Pubblica un’anteprima del nostro articolo sul tuo sito web:

Inserisci questo codice per visualizzare in anteprima i nostri articoli sul tuo sito web e proteggere i tuoi navigatori dai rischi online

Alcuni dei servizi di cui abbiamo più bisogno:

Copia web reale

Copia web reale

La nostra azienda fornisce servizi professionali per la verifica dell’identità o copie certificate del valore legale di pagine web o pagine di social network per ogni contenuto (testo, immagine, commento, video, audio, tag …) ottenuto con le seguenti modalità. Modalità forense.

Ricatto o estorsione sessuale online: cosa fare e cosa non fare

La nostra azienda fornisce servizi professionali e assistenza legale in caso di estinzione o estorsione online

Lamentarsi di diffamazione su Internet o sui social network

La nostra azienda fornisce servizi di supporto professionale e raccoglie prove informatiche di valore legale al fine di presentare reclami contro la diffamazione su Internet o sui social network

Monitoraggio della reputazione online personale e aziendale

La nostra azienda può fornirti i migliori servizi di monitoraggio su Internet per proteggere la tua reputazione personale e / o aziendale.

Servizi professionali per eliminare le recensioni negative

La nostra azienda fornisce servizi professionali, inclusa l’assistenza legale, per eliminare le recensioni online negative, offensive o non appropriate (recensioni negative su Tripadvisor, Google).

I segreti della frode online: come smascherare il truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici è progettata per aiutare le vittime di frodi online o chiunque sospetti di avere a che fare con i truffatori.

Autenticazione WhatsApp tramite chat remota

L’autenticazione della chat di WhatsApp può fornire il valore di prova legale per il messaggio ricevuto, oppure può essere autenticata in remoto da una società di informatica forense (ricorda che per scopi legali, gli screenshot non sono considerati una prova valida).

Una soluzione di backup che soddisfa tutte le esigenze anche con la crittografia dei dati

La nostra azienda fornisce servizi completi per le esigenze di backup di privati ​​e aziende. Lascia che gli esperti di backup ti consigliano di utilizzare la migliore tecnologia disponibile per proteggere i tuoi dati, e di rispettare le nuove leggi sulla protezione dei dati personali e tutte le normative europee vigenti, anche con la crittografia end-to-end. Proteggi il valore del contenuto.



Source link

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *