I servizi Microsoft sono tra i favoriti dalle campagne di phishing ultimamente, in ultimo anche Microsoft 365.
6 DICEMBRE 2021 | Stando a un nuovo report, gli utenti di Office 365 (Microsoft 365) sarebbero vittima di una nuova campagna di phishing particolarmente convincente. Nello specifico gli utenti vengono attirati da una notifica che li invita a prendere visione di messaggi di spam bloccati, facendosi passare per un sistema di sicurezza automatico da parte di Microsoft.
16 AGOSTO 2021 | Microsoft mette in guardia da un’altra campagna di phishing nei confronti degli utenti Microsoft 365, attiva dal 2020, che sfrutta la diffusione di allegati XLS.HTML e una speciale tecnica di diffusione di questi ultimi in segmenti, sotto forma di un codice morse o codificati per eludere i sistemi di sicurezza.
22 LUGLIO 2020 | Una nuova campagna phishing prende di mira gli utenti di Microsoft 365 attraverso l’utilizzo di Google Drive utilizzato per ospitare documenti esca e pagine di phishing che reindirizzavano al proprio presunto account di SharePoint al fine di rubarne le credenziali.
4 GIUGNO 2020 | Una nuova campagna phishing prende di mira gli utenti di Microsoft 365 attraverso una finta e-mail di richiesta di configurazione VPN per l’accesso in remoto da casa, sfruttando il momento di emergenza Coronavirus durante il quale moltissime persone lavorano in smart-working.
Il phishing colpisce Microsoft 365
Dopo Skype, Microsoft Teams e altri servizi Microsoft, una nuova ondata di e-mail di spam sta diffondendo una campagna phishing che prende di mira gli utenti di Microsoft 365. Nello specifico, i soggetti dietro questi tentativi di phishing hanno iniziato a falsificare la nuova pagina di log-in per acquisire le credenziali di accesso degli ignari utenti. Microsoft aveva aggiornato la pagina di accesso solo poche settimane fa, riconoscibile ora dallo sfondo sfumato.
Office 365 ATP data shows that attackers have started to spoof the new Azure AD sign-in page in multiple phishing campaigns. We have so far seen several dozens of phishing sites used in these campaigns. pic.twitter.com/R8axe6Tgok
— Microsoft Threat Intelligence (@MsftSecIntel) May 14, 2020
In ogni caso il consiglio rimane sempre quello di fare attenzione alle e-mail sospette, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo.
Avete ricevuto e-mail di phishing sui servizi Microsoft? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer