Sono state fino a 50.000 le e-mail inviate da inizio maggio a utenti Microsoft 365 con l’intento di sottrarre credenziali d’accesso agli account. Gli artefici? I cyber-criminali, naturalmente, che continuano a dare filo da torcere alle aziende, già alle prese con le tante problematiche dell’era post Fase 1.

 

Cos’è il phishing?

Questa tecnica è tanto semplice quanto efficace. Come accennato, le vittime ricevono un’e-mail apparentemente inviata da un provider di servizi o da un’azienda nota o conosciuta dal destinatario, il quale viene reindirizzato a un form di contatto o di login. Qui, completando la richiesta, si stanno in realtà consegnando i dati ai criminali, che potranno quindi entrare negli account e sottrarre o eliminare file e informazioni di sorta.

 

L’attacco phishing a Teams

In questo caso, un’e-mail suggeriva agli utenti Microsoft di loggarsi per visualizzare le conversazioni non lette. La pericolosità di questo attacco, come spiegato da  Abnormal Security, è stata nella percepita affidabilità del messaggio. I visual dell’e-mail e della landing erano gli stessi di Teams, il link era identico all’originale (grazie a un abile redirect) e il senso di urgenza trasmesso dal “guarda i messaggi dei tuoi colleghi mentre eri offline” ha fatto il resto.

Inoltre, non sono è da sottovalutare il peso del periodo particolare: dei 75 milioni di utenti attivi, infatti, molti sono nuovi e non sono avvezzi a queste piattaforme, né alle minacce che tipicamente le accompagnano. Proprio con l’aumento delle attività da remoto, si sono moltiplicate le notifiche e le comunicazioni relative a strumenti come Teams, diventate parte della quotidianità e, di conseguenza, meno oggetto di verifiche e approfondimenti.

 

I rischi del phishing

Gli attacchi, in questo caso, si concentravano proprio sulla nuova utenza, puntando su ingenuità e poca conoscenza del software. Il pericolo, al contrario, è tutt’altro che piccolo: i cyber-criminali avrebbero potuto portare a portare a casa migliaia di credenziali di accesso non solo di Teams, ma anche di tutto l’account M365, essendoci un unico user e password per tutti i prodotti Microsoft. Parliamo, dunque, di accesso alle e-mail e ai file su One-Drive e Sharepoint, nel migliore dei casi.
Migliaia di dati sensibili, personali e aziendali, avrebbero potuto essere sottratti o criptati, rendendoli inutilizzabili.

 

Come difendersi dal Phishing?

Diffidare sempre: questo è il modo migliore per proteggersi. Controllare le URL e i mittenti delle e-mail, nel caso in cui vengano richiesti login e dati sensibili, è sempre buona norma. Si può anche ricercare online oggetti o indirizzi sospetti, per trovare eventuali segnalazioni o comunicati ufficiali da parte delle aziende che vengono usate come veicolo degli attacchi.
In ogni caso, tra le cose di cui occuparsi quando si mettono a disposizione delle persone nuovi strumenti tecnologici, c’è sicuramente una policy aziendale e una formazione tecnica adeguata.
Soprattutto in questo caso, sono le persone a fare la differenza.

 

Altre notizie da Cyberland