NewsTecnologia

Microsoft segnala una nuova campagna di phishing: attenzione alle email da contatti apparentemente noti

I ricercatori di sicurezza di Microsoft Security Intelligence hanno identificato questa settimana una nuova campagna di email phishing: sarebbe già abbastanza diffusa, tanto da spingere i ricercatori a diramare una serie di avvertimenti tramite vari canali.

Si tratta di una campagna che cerca di ingannare i bersagli facendo credere loro di avere a che fare con messaggi email contenenti allegati e inviati da colleghi, amici o, in generale, persone fidate. Secondo quanto afferma Microsoft, la campagna si basa su una combinazione di indirizzi e-mail dei mittenti originali e indirizzi visualizzati che vengono falsificati, apparendo però del tutto legittimi ad uno sguardo superficiale.

In questo modo il mittente dell’e-mail appare come legittimo, in quanto fa uso di nomi utente e domini che potrebbero ingannare molti utenti. Gli stratagemmi usati sono semplici, ma molto efficaci nell’ingannare chi spesso non presta particolare attenzione ai dettagli: un URL con una singola lettera cambiata, l’aggiunta di un trattino da qualche parte, un carattere che ne imita un altro l e 1, per esempio, o l’aggiunta di “com” dopo il nome di dominio principale ma prima del punto.

La campagna prevede l’uso di una sorta di “esca”, come la chiama Microsoft, di SharePoint nel nome e nel messaggio. Questa esca viene mostrata come una richiesta di condivisione file per documenti come “Libro prezzi”, “Bonus”, “Rapporti del personale” e via dicendo.

Il bersaglio è indotto a cliccare su un link “Apri” presente nell’e-mail, ma questo collegamento porta l’utente ad una pagina o ad una serie di pagine di phishing che scimmiottano pagine di login di account Microsoft e/o Google. Le pagine appaiono come imitazioni molto accurate, ingannando così l’utente che può ritenere a questo punto di essere su una risorsa legittima.

Il consiglio, oltre a quello di avere sempre un pizzico di cautela in più anche quando si ricevono email da mittenti che possono sembrare fidati, è quello di chiedere conferma che sia stata effettivamente inviata un’email contenente un allegato tramite altri canali di comunicazione e di procedere all’apertura dell’allegato solamente in caso di conferma effettiva.