Microsoft sta mettendo in guardia da una nuova sofisticata campagna di phishing e malware contro gli utenti di Office 365.
I call-center falsi di BazaCall
Una nuova campagna spam denominata BazaCall sta prendendo di mira gli utenti Office 365 tramite un nuovo stratagemma che prevede l’installazione di malware tramite una chiamata a un call-center. L’utente viene prima contattato via e-mail e invitato a chiamare un servizio di assistenza che lo invita a installare un malware che prende il controllo del PC e a sua volta viene utilizzato come mezzo per diffondere ransomware e malware.
Le campagne BazaCall rinunciano a collegamenti o allegati dannosi nei messaggi di posta elettronica a favore di numeri di telefono che i destinatari sono indotti a chiamare. È una tecnica che ricorda le truffe di vishing e supporto tecnico in cui le potenziali vittime vengono chiamate a freddo dall’attaccante, tranne che nel caso di BazaCall, gli utenti mirati devono comporre il numero. E quando lo fanno, gli utenti sono connessi con persone reali dall’altra parte della linea, che poi forniscono istruzioni passo passo per l’installazione di malware nei loro dispositivi. Pertanto, le campagne BazaCall richiedono una comunicazione telefonica diretta con una tattica di ingegneria umana e sociale per avere successo. Inoltre, la mancanza di evidenti elementi dannosi nei metodi di consegna potrebbe rendere inefficaci i metodi tipici di rilevamento delle e-mail di spam e phishing.
A questo proposito, il consiglio rimane sempre quello di fare attenzione a questo tipo di e-mail, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo.
Avete ricevuto e-mail di phishing o di questo tipo? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft
