Scoperto il furto di centinaia di credenziali valide di Office 365 utilizzate da utenti aziendali: cosa succederà adesso?
Si tratta di un gruppo di criminali informatici che hanno messo in atto una massiva campagna di phishing. A partire da agosto 2020, infatti, l’obiettivo è stato quello di raccogliere le credenziali di accesso a Offce 365 e qualsiasi tipo di account aziendale.
Il metodo d’attacco utilizzato
Gli aggressori si sono serviti di email che invitavano all’apertura di un allegato. Lo scopo era quello di colpire migliaia di aziende in tutto il mondo invitando l’utente a compilare un modulo fasullo ed entrare, così, in possesso dei dati. Facendo infatti doppio click appariva un documento farlocco simile ad una fattura o ad un documento aziendale. Nella parte centrale del presunto documento vi era una richiesta di login che ricordava quella mostrata da Microsoft per eseguire l’accesso ai suoi prodotti.
Il nome utente, tra l’altro, è stato automaticamente precompilato con l’indirizzo email Microsoft usato dalla vittima. In questo modo l’utente era ancora più motivato a compilare il modulo e decisamente più vulnerabile all’attacco stesso. Tramite questo escamotage, i criminali informatici sono stati capaci di raccogliere oltre mille credenziali di accesso per altrettanti account di Office 365 utilizzati a livello privato e professionale.
Risulta evidente come attacchi che sfruttano macchine connesse alla rete siano decisamente più “sicure” per i malintenzionati in quanto costituiscono meno fattori di rischio. Per questo hanno deciso di appoggiarsi a server web oggetto di precedenti attacchi.
Un bottino condiviso su internet
Si dice sia stato utilizzando anche del codice JavaScript che aveva la mansione di verificare la validità delle credenziali ricevute inviandole direttamente al server privato utilizzato dai malintenzionati per raccogliere i dati rubati. Da recenti scoperte dei ricercatori di Check Point e Otorio, gli aggressori non solo hanno sottratto illegalmente questi dati, ma hanno anche pubblicato online nomi utente e password. A conferma di ciò il crawler di Google ha anche rilevato e indicizzato i risultati permettendone a tutti la ricerca e la consultazione.
Si tratta di un fatto a dir poco clamoroso: dopo una massiccia campagna di phishing andata a buon fine, i malintenzionati hanno fondamentalmente condiviso col mondo l’intero bottino. Si tratta di una campagna di phishing andata in scena per oltre sei mesi. Non solo, è anche stata aggiornata periodicamente per adattarsi al meglio alle sembianze del login di Microsoft Office 365.
Voi cosa ne pensate di queste frodi su Office 365? Siete stati anche voi vittime di questi attacchi? Fatecelo sapere con un commento qua sotto e continuate a leggere tuttoteK per rimanere aggiornati sulle ultime novità e non solo.
Lascia un commento