Attacco phishing agli utenti di Microsoft Teams: come difendersi
È stato scoperto di recente un attacco phishing tramite mail che cerca di rubare le credenziali di login di Microsoft 365 (il nuovo servizio di Microsoft che è andato a sostituire il vecchio Office 365, qui trovate l’articolo a riguardo): si stima che venerdì 1 maggio siano state inviate dalle 15mila alle 50mila mail.
La mail a prima vista può sembrare molto convincente, ci esorta a eseguire il login per visionare i messaggi ricevuti mentre eravamo offline. Come riporta Abnormal Security, che ha scoperto per prima l’attacco, il tutto è molto convincente: “Le email e la pagina a cui si viene indirizzati sono molto convincenti. La pagina web e il link diretto nella mail sono visualmente identici a quelli originali di Microsoft Teams e la pagina di login di Microsoft.” Inoltre, essendo Microsoft Teams collegato con l’account di Microsoft 365, riuscire a rubare le credenziali per il login di Teams significherebbe riuscire ad accedere all’account Microsoft della vittima e rubare tutte le informazioni contenute in esso.
L’attacco risulta particolarmente efficace in questi giorni, infatti l’utenza di Microsoft Teams è aumentata esponenzialmente a causa dello smart working. Microsoft Teams ha raggiunto oltre 75 milioni di utenti attivi al giorno, dieci dei quali sono nuovi utenti che non avevano mai approcciato la piattaforma prima della crisi sanitaria dovuta al Covid 19. Questo attacco punta quindi a raggiungere la nuova utenza che non risulta molto esperta e ferrata con le notifiche mandate via mail da Microsoft e potrebbe rimanere ingannata da una mail del genere.
Questo attacco via mail rientra nella categoria di attacchi informatici più diffusi, ovvero quelli che sfruttano l’interazione dell’utente per rubare dati o sfruttare vulnerabilità presenti, infatti in questo caso è proprio l’utente che inserendo le credenziali sulla pagina fittizia di login consegna tutti i suoi dati nelle mani del truffatore. In questi casi per restare protetti è importante controllare sempre la provenienza delle mail e URL dei siti ai quali accediamo. Ad esempio “sharepoint-irs.com” non è un indirizzo affiliato con Microsoft o IRS e quindi non è sicuro. Meglio un controllo in più sull’URL che un account di Microsoft in meno!