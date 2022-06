Nel corso degli ultimi giorni, i ricercatori di sicurezza di ZScaler sono riusciti ad individuare una nuova campagna di phishing, attualmente ancora in atto e messa a segno contro alcune aziende degli Stati Uniti operanti in differenti settori, avente l’obiettivo di accedere alle reti e rubare le credenziali di Microsoft 365 e Outlook per riuscire a raccogliere informazioni sensibili e segreti industriali.

Microsoft 365: nuovi attacchi phishing per rubare le credenziali

Andando più in dettaglio, dopo la scelta del bersaglio, i cybercrminali si avvalgono di un servizio email giapponese per mandare messaggi di phishing, sfruttando come mittente un indirizzo dell’azienda di riferimento. Di conseguenza, l’utente preso di mira crede che l’email arrivi da una fonte affidabile, per cui la apre e si ritrova ad avere a che fare con un presunto messaggio vocale come allegato, identificato come tale in quanto contrassegnato dall’icona della nota musicale, che in realtà è un file HTML che nasconde del codice JavaScript offuscato.

Una volta aperto, il file conduce l’utente sul sito di phishing che mostra un CAPTCHA con immagini, impiegato per aggirare i software di sicurezza, dopodiché viene mostrata una pagina simile a quella di un account Microsoft, in cui l’utente è invitato a digitare i propri dati di login, così trafugati e adoperati per gli scopi di cui sopra.

