Microsoft è sicuramente una delle aziende più importanti del settore e non ha bisogno di presentazioni. L’azienda offre servizi di ogni genere all’utenza ma purtroppo non sempre è tutto rose e fiori, e spesso e volentieri i servizi vengono anche sfruttati da malintenzionati per tentativi di phishing.
Microsoft: nuovo tentativo di phishing tramite Teams!
L’azienda ha dichiarato di aver scovato un nuovo tentativo di phishing da parte di un gruppo di hacker, chiamato Midnight Blizzard, che in passato aveva rubato alcuni account di Microsoft 365. Utilizzando questi account rubati e rinominandoli con un sottodominio credibile (onmicrosoft.com), i malintenzionati hanno iniziato a spedire messaggi per guadagnare la fiducia degli utenti.
I target sono organizzazioni importanti, come organizzazioni governative, ONG, IT service e altre aziende di comunicazione e non solo. Siccome il contatto sembrerebbe quello del supporto tecnico, gli hacker cercano di ingannare le vittime chiedendo poi le credenziali e il codice temporaneo in caso di verifica a due fattori.
Per fortuna l’azienda dichiara che per il momento a cadere nel tranello sono state meno di 40 organizzazioni in tutto il mondo, un numero ridotto rispetto a tutti i tentativi. Ovviamente questo tentativo non riguarda i singoli utenti come noi, ma ti ricordiamo che questo genere di truffe sono ormai all’ordine del giorno perciò tieni sempre gli occhi aperti e non lasciare credenziali o dati sensibili facilmente!