Un nuovo e molto brutto attacco di phishing ha fatto il giro ed è estremamente difficile da individuare. Ecco cosa devi cercare.

Non dimenticare di autorizzare il nostro sito Web. Questa notifica non scomparirà fino a quando non lo farai. Odi la pubblicità, la riceviamo. Lo facciamo anche noi. Sfortunatamente, questo è l'unico modo per noi di continuare a fornire contenuti stellari e guide su come risolvere i maggiori problemi tecnici. Puoi supportare il nostro team di 30 membri per continuare a svolgere il loro lavoro autorizzando il nostro sito Web. Pubblichiamo solo una manciata di annunci per pagina, senza ostacolare il tuo accesso ai contenuti.

Prima di tutto, dovremmo ringraziare Xavier Mertens per essere stato il primo a individuarlo. Se vuoi vedere il codice utilizzato dall'attacco di phishing, vai su questo sito web.

Come funziona questo attacco?

Un destinatario riceve una Non Delivery Receipt (NDR) da quello che sembra un account di fiducia. Indica al destinatario che "Microsoft ha trovato diversi messaggi non consegnati".

Il prossimo passo che il phisherman vuole che tu faccia è fare clic sul pulsante "Invia di nuovo". Questo ti porterà a una pagina che assomiglia molto alla pagina di Office 365.

Pagina di accesso per attacchi di phishing falsi

Controlla l'indirizzo del sito Web nell'immagine sopra. Ovviamente non è l'indirizzo di Office 365, di Microsoft, di Windows o di qualsiasi cosa collegata in remoto a Microsoft, eppure sono sicuro che molte persone hanno inserito le loro informazioni di accesso.

Quando inserisci le tue informazioni di accesso, vieni inviato a Outlook, quindi sembra che non sei stato phishing. Sfortunatamente, i dettagli di accesso a Office 365 sono appena stati inviati ai malintenzionati e ora hanno accesso al tuo account Office e tutto ciò che ne consegue.