Microsoft ha segnalato una nuova campagna di phishing attualmente in corso. Ecco come funziona e come proteggersi.

Da Microsoft Security Intelligence è arrivata la segnalazione di una campagna di email phishing attualmente in corso e particolarmente insidiosa. I ricercatori coinvolti nella scoperta si sono già attivati per segnalare questa pericolosa campagna in corso attraverso vari canali.

La campagna criminale è particolarmente pericolosa perché sfrutta messaggi email con allegati e link apparentemente inviati da contatti sicuri come amici o colleghi. Microsoft sostiene che la campagna utilizzati indirizzi e-mail attentamente falsati che ad una prima occhiata potrebbero sembrare reali.

In questo modo l’utente che riceve il messaggio ritiene il mittente affidabile. Per poter scoprire l’inganno può essere sufficiente controllare gli URL presenti nel link, o altri piccoli dettagli.

Le email contraffatte e utilizzate per questa campagna di phishing hanno tutte almeno un link. Il messaggio induce il bersaglio a cliccare su link. Il link in questione però riporta a diverse pagine falsificate ad arte che imitano il login di Google o Microsoft.

Questa nuova realtà evidenzia la necessità di prestare ancora più attenzione alle email ricevute, anche quando queste sembrano arrivare da un contatto ritenuto affidabile. Si consiglia prima di aprire il link o di scaricare allegati di chiedere conferma al destinatario, così da capire se ha effettivamente inviato il messaggio.

Le azioni criminali online tramite phishing sono una vera e propria piaga. Nel 2020 questi attacchi sono aumentati del 220%. Il marchio più sfruttato è stato quello di Amazon. Sulla lista dei bersagli preferiti troviamo anche PayPal, Apple, WhatsApp, Microsoft, Instagram e Netflix.

Scritto da Michele Bellotti