{"id":24603,"date":"2021-05-07T12:41:35","date_gmt":"2021-05-07T10:41:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24603"},"modified":"2021-05-07T13:49:38","modified_gmt":"2021-05-07T11:49:38","slug":"office-365-phishing-via-gdocs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/office-365-phishing-via-gdocs\/24603\/","title":{"rendered":"Documenti Google e il phishing delle credenziali di accesso a Office 365"},"content":{"rendered":"

Dall\u2019inizio della pandemia provocata dal COVID-19, molte aziende sono passate a svolgere gran parte del proprio lavoro online e hanno imparato a utilizzare nuovi strumenti di collaborazione. In particolare, assistiamo a un uso molto pi\u00f9 esteso di Microsoft Office 365 e, di conseguenza, abbiamo osservato numerosi tentativi di phishing che prendono di mira gli account di questa suite di servizi. I truffatori sono ricorsi a svariati trucchi per indurre gli utenti aziendali a digitare la propria password su siti somiglianti in tutto e per tutto all\u2019originale Microsoft. Ecco un altro stratagemma che sfrutta i servizi Google.<\/p>\n

E-mail di phishing<\/h2>\n

Come la maggior parte delle tecniche di phishing, anche in questo caso tutto inizia con un\u2019e-mail (e un link) come questi:<\/p>\n

\"Una<\/p>\n

Il messaggio poco chiaro da un mittente sconosciuto riguarda un qualche tipo di versamento e include un link che ha a che fare con un documento chiamato \u201cDeposit Advice\u201d. Nell\u2019e-mail viene chiesto al destinatario di controllare il tipo di deposito o di confermare la somma. Ora, anche se i sistemi di sicurezza avvertono i destinatari che l\u2019e-mail proviene da un mittente esterno all\u2019azienda, il link \u201cal file\u201d \u00e8 comunque valido perch\u00e9 si collega a un servizio online legittimo di Google, non a un sito di phishing.<\/p>\n

Sito di phishing<\/h2>\n

Il link porta a un indirizzo che sembra essere la pagina del servizio aziendale di OneDrive. Gli utenti possono anche vedere che il documento \u00e8 disponibile per qualsiasi utente aziendale (probabilmente i cybercriminali hanno optato per questa visualizzazione nella speranza che qualcuno inoltri il link a un contabile della propria azienda).<\/p>\n

\"Una<\/p>\n

Tuttavia, la schermata a cui accedono gli utenti non \u00e8 una vera pagina web: si tratta di una diapositiva di una presentazione in Documenti Google che si apre automaticamente in modalit\u00e0 di visualizzazione. Il pulsante Apri<\/em> pu\u00f2 nascondere qualsiasi link. In questo caso, il link si collega a una pagina di phishing che si spaccia come pagina di accesso a Office 365.<\/p>\n

\"Finta<\/p>\n

Campanelli d\u2019allarme<\/h2>\n

Tanto per cominciare, l\u2019e-mail \u00e8 strana. Non dovreste fidarvi, e tantomeno inoltrare, un messaggio la cui fonte e scopo non sono chiari. In questo caso, per esempio, se non siete in attesa di un versamento, forse non dovreste intraprendere alcuna azione che lo riguardi.<\/p>\n

Altre prove:<\/p>\n