Un altro prodotto Microsoft è vittima di una imponente campagna phishing.
Il phishing colpisce Excel
Dopo Skype, Microsoft Teams, Microsoft 365, anche Excel fa le spese del phishing. Una nuova ondata di e-mail di spam sta diffondendo una campagna phishing che prende di mira gli utenti di Excel. Anche in questo caso il funzionamento è molto simile ai precedenti: i soggetti dietro questi tentativi di phishing hanno iniziato a inviare e-mail con allegati documenti Excel a tema Covid-19 contenenti macro in grado di scaricare e avviare il tool NetSupport Manager. In questo modo gli ignari utenti aprono la strada ai malintenzionati che tramite accesso remoto prendono possesso del loro PC e dei propri dati sensibili.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
In ogni caso il consiglio rimane sempre quello di fare attenzione alle e-mail sospette, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo. Avete ricevuto e-mail di phishing sui servizi Microsoft? Ditecelo nei commenti.
Articolo di Windows Blog Italia