Gli esperti di cybersecurity del CSIRT-Italia hanno rilevato una nuova campagna di phishing che sfrutta il servizio Microsoft OneNote con l’obiettivo di rubare le credenziali degli utenti. Le e-mail di phishing utilizzano riferimenti di società finanziarie italiane realmente esistenti.
“I messaggi contengono un link al servizio cloud Microsoft OneDrive, per la visione di una non precisata proposta. Aprendolo, la vittima raggiunge una pagina ospitata sul servizio in cui è contenuta all’interno una nota preparata dall’attaccante e un collegamento verso un dominio terzo. Questo ospita una pagina, opportunamente creata dall’attaccante, che replica graficamente i meccanismi di verifica presenti nel servizio Microsoft legittimo. Obiettivo: rubare le credenziali al bersaglio, mentre tenta di autenticarsi per accedere al presunto documento”.
https://www.difesaesicurezza.com/cyber/cybercrime-il-phishing-ora-passa-da-microsoft-onenote/
https://csirt.gov.it/contenuti/campagna-di-phishing-sfrutta-onenote-al01-201030-csirt-ita