Ai clienti Microsoft è stato chiesto di prestare molta attenzione alla sicurezza online in seguito all'emergere di una nuova truffa rivolta agli utenti di Office 365.
I ricercatori di McAfee hanno scoperto una nuova campagna di phishing che utilizza messaggi vocali falsi per incoraggiare le vittime ad abbandonare le loro connessioni e-mail di Office 365, che sono state successivamente utilizzate per hackerare gli account degli utenti.
Milioni di utenti potrebbero essere stati presi di mira. McAfee ha affermato che diverse aziende leader sono state colpite, anche nei settori del turismo e dell'intrattenimento, nonché nei servizi finanziari, informatici e di altro tipo.
emergenza
Le vittime sono state catturate nella truffa da un'e-mail che le informava che avevano perso una telefonata, chiedendo loro di accedere al proprio account per accedere alla propria casella vocale.
Dopo aver fatto clic sul file ed essere stati reindirizzati al sito Web dannoso, gli utenti sentiranno una voce che dice "ciao" prima che l'audio venga interrotto. È stato chiesto loro di inserire le proprie credenziali di posta elettronica per ascoltare la clip completa.
L'utente verrebbe reindirizzato a una pagina di phishing chiedendogli di connettersi al proprio account Microsoft 365, dove le password sono state rubate dai criminali. Successivamente, le vittime sono state reindirizzate alla pagina di accesso effettiva di office.com per far loro credere che la loro connessione fosse autentica.
McAfee ha scoperto che in questa campagna venivano utilizzati tre diversi kit dannosi, a dimostrazione dell'attenzione attiva su piattaforme cloud come Microsoft 365.
"Questa campagna di phishing si distingue dalle altre in quanto incorpora l'audio per creare un senso di urgenza che incoraggia le vittime ad accedere al collegamento dannoso", hanno scritto Oliver Devane e Rafael Peña. , Ricercatori McAfee su un blog.
"Questo dà all'attaccante il sopravvento nella parte di ingegneria sociale di questa campagna. Invitiamo tutti i nostri lettori a essere vigili quando aprono le e-mail e non aprono mai allegati di alcun tipo". Mittenti sconosciuti Si consiglia vivamente di non utilizzare la stessa password per servizi diversi e, se un utente ritiene che la propria password sia compromessa, si consiglia di cambiarla il prima possibile. "