Avviso di frode: Un’email legittima di Microsoft sta venendo utilizzata per inviare link di phishing.

Microsoft logo
Imagem: MaxWdhs/KaboomPics

Se hai precedentemente ricevuto un’email da “[email protected],” saprai che si tratta di un indirizzo email ufficiale utilizzato da Microsoft.

Tuttavia, è importante che gli utenti siano consapevoli che le email provenienti da questo indirizzo ufficiale Microsoft potrebbero essere false e ingannevoli.

I truffatori hanno imparato a manipolare questo indirizzo email legittimo di Microsoft per inviare messaggi fraudolenti a bersagli, con un aumento dell’utilizzo di questa tecnica da parte di individui malintenzionati.

Ultimamente, un maggior numero di persone sui social media ha segnalato di aver ricevuto un’email truffa da un indirizzo email Microsoft reale, [email protected]. Queste email sembrano simili a quelle ufficiali di Microsoft, seguendo lo stesso modello tipico dell’azienda. Tuttavia, il contenuto di queste email riguarda spesso Bitcoin o la promozione di un sito web di terze parti. Inoltre, l’oggetto dell’email di solito include un numero di telefono o un link a un sito web non associato a Microsoft.

Il motivo per cui queste comunicazioni via email sembrano autentiche è che in realtà lo sono, essendo inviate da Microsoft.

Di solito, questo messaggio di posta elettronica di Microsoft viene utilizzato dall’azienda per inviare notifiche come codici di autenticazione a due fattori o avvisi sull’account. Ma i truffatori hanno trovato il modo di inserire i loro schemi fraudolenti in questi messaggi legittimi, evitando i filtri antispam o antitruffa nella casella di posta dei destinatari.

Secondo quanto riportato da TechCrunch, Microsoft sembra non aver preso in considerazione il problema né rilasciato alcuna comunicazione in merito.

Tuttavia, sembra che questo dilemma persista da molto tempo.

Un rapporto pubblicato a gennaio dalla società di sicurezza informatica Anormal ha descritto come individui malintenzionati stavano sfruttando il sistema di notifica via email di Microsoft per ingannarlo e inviare messaggi di phishing.

  • Google, Meta e TikTok stanno rispondendo alle critiche dell’Unione Europea riguardo alle misure di protezione finanziaria contro le truffe.
  • Nuovi vulnerabilità in Microsoft Defender sono state identificate. Suggerimenti per la protezione.
  • Meta ha guadagnato $14 milioni appena al di fuori di queste pubblicità fraudolente.
  • Il numero di truffe su TikTok legate a Taylor Swift e Rihanna sta aumentando.
  • Il recente tentativo di frode tramite phishing si concentra sull’emozione di paura di perdere qualcosa (FOMO) attraverso inviti falsi a feste.

Secondo il rapporto di Abnormal, l’attacco comincia con un individuo malintenzionato che sfrutta un account temporaneo di Microsoft 365 di un inquilino. L’elemento cruciale dell’attacco risiede nella configurazione del branding dell’inquilino all’interno di Microsoft Entra ID. L’attaccante accede alle impostazioni dell’account dell’inquilino e modifica il campo ‘Nome’ inserendo un messaggio fraudolento di avviso finanziario.

Rinominando il mittente con il nome del truffatore, l’individuo malintenzionato riesce a ingannare Microsoft per ottenere l’invio di un codice di verifica via email al destinatario. Il truffatore chiede a Microsoft di aggiungere l’indirizzo email del bersaglio all’account Microsoft del malintenzionato. Quando l’email viene inviata al destinatario, Microsoft inserisce il loro nome nella riga dell’oggetto. Tuttavia, in questo caso, il truffatore ha sostituito il proprio messaggio al nome del destinatario.

Poiché questo attacco sfrutta un indirizzo email affidabile di Microsoft e non contiene collegamenti ipertestuali o allegati dannosi, le email truffa riescono a eludere facilmente qualsiasi misura di sicurezza.

Poiché i criminali informatici diventano sempre più sofisticati e più risorse, gli utenti di Internet devono rimanere attenti e esaminare attentamente le e-mail che ricevono, anche se sembrano provenire da un mittente attendibile.

Argomenti trattati includono la protezione dei dati, la società Microsoft e le frodi informatiche.

Mashable Potato
Imagem: xsix/GettyImages

Posts Similares

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *