{"id":24949,"date":"2021-06-15T13:11:08","date_gmt":"2021-06-15T11:11:08","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24949"},"modified":"2021-06-15T13:14:22","modified_gmt":"2021-06-15T11:14:22","slug":"phishing-on-picture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/phishing-on-picture\/24949\/","title":{"rendered":"Furto delle credenziali di accesso di Office 365: il phishing nelle immagini"},"content":{"rendered":"
Le moderne soluzioni anti-phishing e anti-spam si basano sempre pi\u00f9 su una variet\u00e0 di tecnologie di apprendimento automatico. L\u2019uso di reti neurali per analizzare i testi rende difficile ingannare questi meccanismi, ed \u00e8 per questo che i cybercriminali si sono rivolti verso un trucco semplice ma efficace: inserire il testo in un\u2019immagine. Successivamente, aggiungono l\u2019immagine al corpo del messaggio usando la codifica Base64 (generalmente, le immagini nei messaggi di posta elettronica sono ospitate su un sito web esterno e i client di posta non caricano le immagini delle e-mail provenienti dall\u2019esterno dell\u2019azienda). La maggior parte di queste e-mail vanno alla caccia delle credenziali di accesso a Microsoft Office 365.<\/p>\n
L\u2019e-mail di phishing in questione<\/h2>\n
Un\u2019e-mail di phishing di questo tipo \u00e8 fondamentalmente un\u2019immagine su uno sfondo bianco (in questo si confonde con l\u2019interfaccia predefinita di Outlook). Ecco qui un esempio di quanto stiamo parlando:<\/p>\n
Come sempre, dobbiamo considerare se ogni elemento del messaggio \u00e8 appropriato, nella norma e plausibile. Non c\u2019\u00e8 alcuna ragione legale per cui il formato di questa (o di una qualsiasi altra) e-mail debba essere un\u2019immagine. In particolare, le e-mail generate automaticamente come le verifiche di account usano del testo. Controllare se l\u2019e-mail \u00e8 un\u2019immagine o un testo \u00e8 semplice: passate sopra un collegamento ipertestuale o un pulsante e verificate se il cursore del mouse cambia, con un testo normale lo far\u00e0. In questo caso, invece, cliccando su qualsiasi punto dell\u2019immagine si aprir\u00e0 il collegamento ipertestuale perch\u00e9 l\u2019URL di destinazione \u00e8 collegato all\u2019immagine, quindi in pratica l\u2019intera immagine \u00e8 un pulsante\/collegamento ipertestuale.<\/p>\n
Se vi resta ancora qualche dubbio, provate a evidenziare una parte del testo o a ridimensionare la finestra del vostro programma di posta. Se si tratta di un\u2019immagine, non sarete in grado di evidenziare alcuna parola e il ridimensionamento della finestra non causer\u00e0 l\u2019adattamento o il cambiamento della lunghezza delle righe di testo.<\/p>\n
Lo stile generale della e-mail\u00a0 non conferisce maggiore credibilit\u00e0: i caratteri e l\u2019interlinea variano, l\u2019uso della punteggiatura \u00e8 improprio e il linguaggio \u00e8 inusuale.Sono tutti segnali di una probabile truffa. Certo, le persone commettono errori, ma i template di Microsoft tendono a non averne. Se vi accorgete di cos\u00ec tanti errori evidenti in un\u2019e-mail, molto probabilmente si tratta di phishing.<\/p>\n
Un\u2019ultima cosa: la pretesa che l\u2019account debba essere verificato entro 48 ore dovrebbe farvi suonare un ulteriore campanello d\u2019allarme. I truffatori spesso cercano di mettere fretta agli utenti affinch\u00e9 compiano azioni avventate.<\/p>\n
Il sito di phishing<\/h2>\n
Mettendo da parte l\u2019e-mail, nemmeno il sito a cui si riferisce sembra convincente. Un sito legale appartenente a Microsoft dovrebbe essere ospitato su un dominio Microsoft; tuttavia, il banner \u201cCreate your website with WordPress.com\u201d evidenzia chiaramente che il sito \u00e8 stato costruito utilizzando la piattaforma di hosting gratuita WordPress.<\/p>\n
<\/p>\n
Nel complesso, un sito web di questo tipo assomiglia a uno vero, ma di 25 anni fa forse. Ecco la moderna pagina di accesso ai servizi Microsoft, affinch\u00e9 possiate fare un confronto: https:\/\/login.microsoftonline.com\/<\/a>.<\/p>\n
![\"Imitazione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/06\/15103457\/phishing-on-picture-letter.jpg\")
Come sempre, dobbiamo considerare se ogni elemento del messaggio \u00e8 appropriato, nella norma e plausibile. Non c\u2019\u00e8 alcuna ragione legale per cui il formato di questa (o di una qualsiasi altra) e-mail debba essere un\u2019immagine. In particolare, le e-mail generate automaticamente come le verifiche di account usano del testo. Controllare se l\u2019e-mail \u00e8 un\u2019immagine o un testo \u00e8 semplice: passate sopra un collegamento ipertestuale o un pulsante e verificate se il cursore del mouse cambia, con un testo normale lo far\u00e0. In questo caso, invece, cliccando su qualsiasi punto dell\u2019immagine si aprir\u00e0 il collegamento ipertestuale perch\u00e9 l\u2019URL di destinazione \u00e8 collegato all\u2019immagine, quindi in pratica l\u2019intera immagine \u00e8 un pulsante\/collegamento ipertestuale.<\/p>\n![\"Pessima](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/06\/15103608\/phishing-on-picture-website.jpg\")
<\/p>\n