Furto di credenziali: attenzione alle false email da Microsoft Teams

05 Maggio 2020 3

Microsoft Teams è sempre più usato a causa della pandemia che ha portato tante aziende a ricorrere allo smart working. La piattaforma per la comunicazione e la collaborazione in ambito aziendale ha toccato a metà marzo il traguardo dei 44 milioni di utenti, registrando un incremento di ben 12 milioni in una sola settimana (11-18 marzo). Non sorprende che parallelamente siano aumentati i tentativi di mettere a segno truffe informatiche sfruttando un software molto diffuso. Dopo la segnalazione dei giorni scorsi sulla possibilità di sottrarre account aziendali mediante un'immagine GIF 'infettata', arriva lo studio di Abnormal Security che fa luce su campagne di phishing attuate facendo leva proprio sul brand Microsoft Teams.

LO SCHEMA D'ATTACCO

Lo schema è quello tipico per questo genere di minaccia informatica: i malintenzionati inviano email che sembrano comunicazioni ufficiali di un'azienda ma che in realtà sono state create per carpire dati sensibili dell'utente. Nel caso specifico le email, apparentemente inviate da Microsoft Teams, contengono link a siti che nulla hanno a che fare con Microsoft e tramite i quali viene chiesto all'utente di inserire le proprie credenziali di accesso al servizio. Tali siti contengono elementi grafici copiati dai siti originali di Microsoft, e anche i relativi URL da cui proviene la mail sono studiati per trarre in inganno - uno degli URL individuati è ad esempio “sharepointonline-irs.com" che richiama Sharepoint (la piattaforma CMS di Microsoft).

Una delle false email

Per superare i sistemi di protezione email i malintenzionati ricorrono ad un articolato schema di reindirizzamento degli URL. In un caso la mail contiene un link a un documento collocato in un dominio di un noto fornitore di servizi di email marketing. Nel documento si trova un'immagine che spinge l'utente ad accedere a Microsoft Teams; una volta cliccato sull'immagine si viene trasferiti in una pagina compromessa che simula quella di accesso a Microsoft Office. In un secondo caso documentato si rileva un primo reindirizzamento su YouTube e due successivi passaggi che portano al falso sito di Microsoft.

Una delle false schermata verso cui si viene reindirizzati
ESTENSIONE, DURATA ED CONSEGUENZE

Stando ai dati emersi dallo studio, le campagne di phishing rivolte agli utenti Microsoft Teams hanno interessato tra le 15.000 e le 50.000 caselle di posta elettronica. La principale conseguenza è che il malintenzionato può prendere il controllo dell'account Microsoft Teams della vittima e di tutte le informazioni sensibili in esso contenute. Ma c'è di più, visto che Teams è collegato all'account Office 365 e quindi anche altri dati dell'account Microsoft potrebbero essere compromessi.

Allo stato attuale si ha notizia di due campagne phishing che hanno preso di mira gli utenti di Microsoft Teams: una iniziata il 14 aprile scorso e durata due giorni; l'altra ha preso il via il 29 aprile ed ha avuto una vita ancor più breve (un paio d'ore). Non è però da escludere che si registrino nuove ondate visto che Teams, come detto, è molto utilizzato in questo periodo.

Gli attacchi phishing sono insidiosi proprio perché l'utente è indotto (anche alla luce del testo che accompagna il messaggio) a collegarsi subito al sito falso e ad effettuare il login. Prima di soddisfare la richiesta si dovrebbe quindi esaminare ogni elemento della mail, dell'URL e del sito di destinazione che possa risultare utile per smascherare il falso. In caso di dubbio è bene contattare il servizio di assistenza o l'amministratore della propria rete aziendale.

Il TOP di gamma più piccolo? Samsung Galaxy S21, in offerta oggi da Riphonegreen a 659 euro oppure da ePrice a 717 euro.

3

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mako

consiglio n. 1 per evitare il phishing, mai usare i link nelle mail, se si ha il dubbio passare sempre per il sito

Raffael

Quelle di "Apple" sono fortissime.
Apple è diventata così povera da non aver neanche i traduttori.......

Nei giorni scorsi mi è arrivata una mail di Netflix dicendomi che per un errore mi avrebbero sospeso il servizio se non confermavo le mie credenziali.
Peccato che il testo era in inglese e io quando ricevo loro comunicazioni scrivono in perfetto italiano, visto che sono abbonato al Netflix italiano.
:D :D :D

Recensione Asus VivoBook Pro X 14, OLED concreto!

Recensione Samsung Galaxy Book Pro 360, convertibile super sottile e leggero

Windows 11 disponibile da oggi: tutto ciò che bisogna sapere

Windows 11, Microsoft cambia idea sui requisiti: solo sistemi recenti