OFFICE 365: campagna di phishing con falsi avvisi di Microsoft Teams

Una campagna di phishing molto convincente sta usando immagini clonate dalle notifiche automatizzate di Microsoft Teams in attacchi che tentano di raccogliere credenziali di Office 365.

La piattaforma di collaborazione cloud Microsoft Teams ha registrato un enorme picco di utilizzo dall’inizio della pandemia di COVID-19, con Microsoft che ha annunciato il 30 marzo che la piattaforma ha raggiunto 75 milioni di utenti attivi giornalieri (DAU), con un aumento del 70% dal 19 marzo quando ha riportato 44 milioni di DAU.

Le e-mail di phishing che falsificano la condivisione dei file di Microsoft Teams e le notifiche di chat audio sono finora arrivate nelle caselle di posta in arrivo tra 15.000 e 50.0000 target in base alle statistiche dei ricercatori come società anormale di sicurezza della sicurezza.

Ciò che rende speciali questi attacchi di phishing è la clonazione degli avvisi di Microsoft Teams invece di crearli da zero utilizzando immagini non corrispondenti raccolte da tutto il luogo e contenuti pieni di errori di battitura e grammatica.

“Poiché le immagini trovate durante questo attacco sono immagini reali utilizzate dal fornitore legittimo, il destinatario potrebbe essere più convinto che si tratti di un’e-mail legittima”, hanno detto i ricercatori. “Questo vale soprattutto per i dispositivi mobili in cui le immagini occupano la maggior parte dei contenuti sullo schermo.”

Leggi tutto l’articolo: LINK