{"id":22227,"date":"2020-07-03T16:21:42","date_gmt":"2020-07-03T14:21:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22227"},"modified":"2020-07-03T16:21:42","modified_gmt":"2020-07-03T14:21:42","slug":"office-365-credentials-hunt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/office-365-credentials-hunt\/22227\/","title":{"rendered":"A caccia di account Office 365"},"content":{"rendered":"

L\u2019attuale impennata dello smart working ha suscitato l\u2019interesse dei cybercriminali nei confronti di Office 365, una delle piattaforme di collaborazione su cloud pi\u00f9 comuni.<\/p>\n

Il piano di per s\u00e9 \u00e8 semplice: i cybercriminali attirano un dipendente dell\u2019azienda su una falsa pagina di login di Office 365 e lo convincono a inserire le proprie credenziali di accesso. In altre parole, stiamo parlando di phishing. Le tecniche grazie alle quali i cybercriminali cercano di ottenere nomi utente e password sono diversi ma abbiamo pensato di presentarvi i trucchi pi\u00f9 comuni.<\/p>\n

Falsi messaggi da Teams<\/h2>\n

Di norma, quando i cybercriminali inviano un messaggio di posta elettronica che sembra essere una notifica di Microsoft Teams sottolineano l\u2019urgenza di una risposta, sperando che il destinatario non dedichi nemmeno un minuto a notare eventuali irregolarit\u00e0. Quindi, di norma il messaggio di posta riguarda una scadenza urgente, ad esempio, che porta la vittima a cliccare sul pulsante \u201cRispondi su Teams\u201d e a finire su una falsa pagina di login.<\/p>\n

\"\"

Notifiche false su Teams. Messaggio e pagina di accesso.<\/p><\/div>\n

Se gli hacker facessero bene i compiti, nella notifica apparirebbe il nome e la foto di un vero collega della vittima, il che farebbe pensare a un attacco BEC interno<\/a> ma, pi\u00f9 comunemente, si tratta di una persona generica. La speranza dei criminali informatici \u00e8 che la preoccupazione della vittima nei confronti di un problema cos\u00ec urgente e inatteso la spinga a cliccare comunque e a collegarsi al fantomatico Teams.<\/p>\n

Notifica di mancato recapito<\/h2>\n

Un altro falso problema che provoca un senso di urgenza nel destinatario \u00e8 un presunto errore di consegna, ad esempio a causa di un errore di autenticazione. In questo caso la vittima avrebbe dovuto cliccare per ricevere un messaggio, ma i cybercriminali sono stati cos\u00ec pigri che non hanno nemmeno creato una pagina di login a Office 365 plausibile.<\/p>\n

\"\"

Falsa notifica di mancato recapito. Messaggio e pagina di accesso.<\/p><\/div>\n

Naturalmente, la prossima volta potrebbero creare un falso pi\u00f9 convincente, e in tal caso il destinatario dovrebbe ricorrere ad altri mezzi per identificare il phishing<\/a>. Vale la pena di notare che i mittenti, e non i destinatari, ricevono gli avvisi di mancato recapito, se il server fosse in grado di identificare il destinatario previsto, allora il messaggio sarebbe inviato correttamente!<\/p>\n

Casella di posta elettronica piena<\/h2>\n

Avvertire una vittima di probabili gravi conseguenze per via della notifica della casella di posta elettronica piena (in questo caso, la sgradevole prospettiva di un messaggio non recapitato) \u00e8 semplicemente un altro motivo che spinge i dipendenti a farsi prendere dal panico e a cadere in errore. L\u2019utente pu\u00f2 scegliere se cancellerare o scaricare i messaggi in questione. La maggior parte delle persone opteranno per quest\u2019ultima opzione e abboccheranno all\u2019amo, ovvero il pulsante \u201cClicca qui\u201d.<\/p>\n

\"Falsa<\/p>\n

Da notare che, in questo caso, i cybercriminali ci hanno messo un po\u2019 pi\u00f9 di impegno, aggiungendo nell\u2019\u0435-mail un paragrafo sulla responsabilit\u00e0 sociale dell\u2019azienda in occasione della pandemia da coronavirus, anche se non si sono preoccupati di scrivere in un inglese commerciale anche solo minimamente convincente. Anche in questo caso, presi dal panico, pu\u00f2 capitare che gli utenti trascurino i segnali di una comunicazione non appropriata a un certo contesto e che potrebbero rivelare la truffa in atto.<\/p>\n

Notifica di scadenza della password<\/h2>\n

Modificare la password \u00e8 una procedura abbastanza comune. La vostra politica aziendale dovrebbe richiederla regolarmente e il team di sicurezza potrebbe richiederla come precauzione contro una possibile fuga di dati. Naturalmente, quando si imposta una nuova password, \u00e8 necessario fornire quella vecchia. Pertanto, le richieste di cambio di password sono un punto fermo delle e-mail di phishing.<\/p>\n

\"\"

Notifica falsa di password scaduta. Messaggio e pagina di accesso.<\/p><\/div>\n

Anche se per qualche motivo non doveste far caso al linguaggio impreciso dell\u2019\u0435-mail, la pagina di login proprio non ha nulla a che vedere con l\u2019originale.<\/p>\n

Come evitare di abboccare all\u2019amo<\/h2>\n

Ricordate che ottenere le creadenziali di accesso di un account di questo tipo\u00a0 non solo offre la possibilit\u00e0 di inviare \u0435-mail dall\u2019indirizzo di un dipendente, ma anche di ottenere l\u2019accesso a tutte le informazioni accumulate nella casella di posta. Ogni pagina che richiede le credenziali dell\u2019account di lavoro merita di essere esaminata, anche se (o soprattutto se) c\u2019\u00e8 qualcuno che vi fa pressione affinch\u00e9 sbrighiate la faccenda velocemente. Ecco qui due consigli essenziali, sar\u00e0 tutto ci\u00f2 di cui avrete bisogno:<\/p>\n