Il CSIRT Italia ha lanciato un avviso riguardante una nuova ondata di attacchi di phishing a tema “Helpdesk Support”. Questa campagna mira a ingannare le vittime al fine di carpire le loro credenziali utente attraverso form fraudolenti opportunamente predisposti che imitano loghi e riferimenti ai servizi di Microsoft Outlook.
Le email ingannevoli inducono le potenziali vittime a visitare una risorsa esterna malevola sotto il pretesto di dover aggiornare la propria casella di posta. Una volta cliccato sul link fornito, le vittime vengono reindirizzate a una landing page malevola che propone un form di autenticazione con loghi e riferimenti apparentemente legittimi.
Se la vittima inserisce nel form le proprie credenziali ed effettua il login tramite il pusante “Sign in”, i dati forniti verranno inviati a una risorsa sotto il controllo dell’attaccante, mentre la vittima sarà reindirizzata a una pagina di cortesia fittizia nella quale si conferma l’utenza che la richiesta è stata ricevuta da un presunto servizio tecnico.
Per contrastare questo tipo di attacco, gli utenti e le organizzazioni sono invitati a prestare particolare attenzione alle email ricevute e ad attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.
Si raccomanda inoltre di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato dal CSIRT Italia.
https://www.csirt.gov.it/contenuti/campagna-phishing-a-tema-helpdesk-support-al02-240212-csirt-ita