McAfee: Il cybercrime lancia una campagna insidiosa contro gli utenti di Office 365. Questa sfrutta i file audio per indurre le vittime a loggarsi in pagine phishing
Gli utenti di Office 365 sono ancora bersaglio del cybercrime, con una campagna di phishing che utilizza messaggi audio per veicolare malware. Lo hanno scoperto di esperti di cyber security di McAfee. I bersagli dei criminali cibernetici ricevono una mail che informa loro di aver perso una telefonata e della possibilità di accedere all’account Office 365 per poter ascoltare il messaggio vocale.
Il messaggio contiene un allegato HTML, che riproduce una registrazione generica. Parallelamente, però, reindirizza le vittime su una falsa pagina di Office 365, in cui l’utente è invitato ad autenticarsi. L’obiettivo è sottrarre le credenziali, grazie a tre kit usati per generare i siti malevoli. Questi sono Voicemail Scmpage 2019, Office Hollar e Unnamed. Questi sono in grado di carpire informazioni come e-mail, password, indirzzo IP. Peraltro, l’ultimo sfrutta un kit già utilizzato per colpire utenti Adobe nel 2017.
Gli esperti di cyber security: L’obiettivo è il furto di credenziali, da usare poi in diversi modi. La campagna è molto pericolosa in quanto le pagine phishing sono costruite bene e i messaggi audio sono reali, seppur non collegati in alcun modo al destinatario della mail
L’obiettivo della campagna del cybercrime su Office 365 è rubare più credenziali possibili. Ciò per ottenere l’accesso a potenziali informazioni sensibili e avere la possibilità di impersonare la vittima per introdursi all’interno dei network aziendali. Gli esperti di cyber security ricordano che non è da sottovalutare anche la possibilità che i criminali cibernetici tentino di usarle per accedere agli altri servizi usati dall’utente.
Ciò sfruttando la possibilità che adotti la stessa password per più applicazioni o pagine web. Questi attacchi phishing sono molto pericolosi, in quanto da una parte mimano bene la falsa pagina della piattaforma Microsoft e dall’altra aggiungono un elemento-chiave: il messaggio audio. Che per di più esiste, anche se non è minimamente collegato al destinatario. La “falsa telefonata”, infatti, aggiunge un senso di urgenza, che fa abbassare la guarda e aumenta le possibilità che il bersaglio apra l’allegato ed effettui il login.