Microsoft ha annunciato di aver messo fine a RaccoonO365, un pericoloso tool utilizzato da cybercriminali per il phishing.
Microsoft blocca RaccoonO365
Microsoft ha intrapreso azioni per interrompere le attività di un gruppo di cybercriminali che distribuiva il tool RaccoonO365 legato al furto di dati sensibili e credenziali degli account di Microsoft 365 tramite la pratica del phishing. Microsoft ha identificato e sequestrato centinaia di siti coinvolti nella distribuzione interrompendo le operazioni definitivamente. RaccooNO365 è stato utilizzato per rubare migliaia di nomi utente e password anche in Italia.
Microsoft ha annunciato un’azione legale contro RaccoonO365, lo strumento in più rapida crescita utilizzato dai cybercriminali per rubare nomi utente e password di Microsoft 365 (“credenziali”).
Questo caso dimostra che il livello di sofisticazione dei cybercriminali non deve necessariamente essere elevato per causare danni diffusi: strumenti semplici come RaccoonO365 rendono il cybercrime accessibile praticamente a chiunque, mettendo a rischio milioni di utenti.
Grazie a un’ordinanza del tribunale del Southern District di New York, la DCU ha sequestrato 338 siti web associati al popolare servizio, interrompendo l’infrastruttura tecnica dell’operazione e bloccando l’accesso dei criminali alle vittime. Ad oggi, i servizi di RaccoonO365 sono stati utilizzati per rubare circa 5.000 credenziali Microsoft in 94 paesi. In Italia sono state rilevate circa 120 vittime.
Sebbene non tutte le credenziali rubate abbiano comportato violazioni di rete o frodi, grazie alle varie misure di sicurezza adottate per mitigare le minacce, questi numeri sottolineano la portata del rischio e come l’ingegneria sociale rimanga una tattica efficace per i cybercriminali.
Cosa ne pensate della faccenda? Scrivete la vostra opinione nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft
