Gli analisti di Microsoft Threat Intelligence hanno documentato sul portale della compagnia un nuovo tentativo di phishing condotto via Teams dal gruppo di hacker russi Midnight Blizzard, anche noto come Nobelium. L’ultimo tentativo di sottrarre chiavi di accesso e dati è particolarmente insidioso perché nel mirino ci sono organizzazioni governative, ONG, IT services, produttori e aziende di comunicazione.
Gli uomini di Redmond spiegano che gli hacker per i loro attacchi di ingegneria sociale hanno utilizzato degli account Microsoft 365 rubati in precedenza. I malintenzionati hanno rinominato gli account integrando un sottodominio onmicrosoft.com e spedito agli obiettivi un messaggio, tentando di carpire la loro fiducia grazie al fatto che il contatto sembra del supporto tecnico o del team di sicurezza Microsoft. A quel punto gli hacker chiedono di fornire le credenziali, e se l’azienda ha l’autenticazione a più fattori attiva (MFA) chiedono anche il codice temporaneo necessario per accedere.
Nel momento in cui il colpo va a segno, i malintenzionati hanno pieno accesso all’account Microsoft 365 e parte la razzia di dati e informazioni riservate. Da Redmond fanno sapere che a finire nella rete dei cybercriminali sono meno di 40 organizzazioni in tutto il mondo. I dati di accesso alle diverse piattaforme che utilizziamo in ambito professionale o privato, specie quelle da cui transitano informazioni riservate, sono sempre più ambiti dai criminali informatici. Il caso portato da Microsoft è un esempio di furto informatico ad alti livelli, ma il phishing riguarda tutti.
Ha riguardato anche noi di HDblog di recente, il primo aprile scorso, quando con un indirizzo di posta elettronica quasi indistinguibile da quello originale hanno tentato di rubarci le credenziali di accesso a Instagram. È una storia che vi abbiamo raccontato qui. Occhi aperti, sempre!
.