Siamo tutti a rischio perché i criminali informatici usano sempre di più mezzi sofisticati: ecco l’ultimo attacco phishing.
La sicurezza informatica di tutti noi è ormai sempre più a rischio. Si moltiplicano gli attacchi, sempre con strumenti più sofisticati. Questa volta, ecco chi ha rischiato davvero tanto con l’ultimo complesso attacco phishing.
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Ne siamo ormai bombardati. Sui social network, con telefonate, con sms, con messaggi di posta elettronica. Ovviamente, il consiglio che vi abbiamo dato più volte e che ribadiamo, è quello di non fornire mai e in alcun modo alcun tipo di dato personale e finanziario, anche quando le comunicazioni ci sembrano autentiche e attendibili.
I criminali informatici, infatti, usano metodi sempre più sofisticati e complessi per essere credibili, tanto da aver quasi “fregato” anche degli esperti del settore. Ecco chi ha rischiato tantissimo negli ultimi giorni.
Pericolosissimo attacco phishing: tutti i dettagli
A finire nel mirino dei cybercriminali, infatti, è stata addirittura Microsoft, la multinazionale della tecnologia, creata da Bill Gates e Paul Allen il 4 aprile 1975. Stiamo parlando di una delle Big Tech più importanti al mondo, peraltro esperta anche in questioni di sicurezza informatica.
Ebbene, l’attacco phishing avrebbe cercato di ottenere le credenziali di login dai dipendenti aziendali contattati tramite chat di Teams. Si tratta di veri e propri atti di terrorismo informatico. Del resto, come ben sappiamo, le guerre ormai si combattono anche e soprattutto in rete. E, infatti, a rivendicare l’attacco sono stati i cybercriminali del gruppo Midnight Blizzard (noto anche come Nobelium o Cozy Bear) che effettua attività di cyberspionaggio per conto dei servizi segreti della Russia.
Tra i metodi più comuni per il furto di dati e credenziali abbiamo quelli di impadronirsi di token, spear phishing, password spray e brute force. Per l’attacco più recente è stata utilizzata un’istanza di Microsoft 365 compromessa in precedenti attacchi per lanciare l’attacco di ingegneria sociale.
Attraverso un messaggio piuttosto attendibile e credibile, i criminali informatici chiedono così al dipendente di fornire le credenziali di login. Un messaggio in cui viene chiesto di verificare l’identità attraverso l’inserimento di un codice nell’app Microsoft Authenticator. Un messaggio che, evidentemente, è fasullo, ma che può ingannare la vittima, la quale, se segue le indicazioni del presunto supporto tecnico, di fatto consegna ai cybercriminali l’accesso all’account Microsoft 365. Questa volta, l’attacco è stato sventato. Ma siamo certi che i criminali informatici torneranno alla carica: fate attenzione, perché se è in pericolo Microsoft, lo siamo tutti noi.