Gli esperti di cybersecurity del CSIRT-Italia hanno rilevato una nuova campagna di phishing che sfrutta il servizio Microsoft OneNote con l’obiettivo di rubare le credenziali degli utenti. Le e-mail di phishing utilizzano riferimenti di società finanziarie italiane realmente esistenti.

I messaggi contengono un link al servizio cloud Microsoft OneDrive, per la visione di una non precisata proposta. Aprendolo, la vittima raggiunge una pagina ospitata sul servizio in cui è contenuta all’interno una nota preparata dall’attaccante e un collegamento verso un dominio terzo. Questo ospita una pagina, opportunamente creata dall’attaccante, che replica graficamente i meccanismi di verifica presenti nel servizio Microsoft legittimo. Obiettivo: rubare le credenziali al bersaglio, mentre tenta di autenticarsi per accedere al presunto documento”.

 

https://www.difesaesicurezza.com/cyber/cybercrime-il-phishing-ora-passa-da-microsoft-onenote/

https://csirt.gov.it/contenuti/campagna-di-phishing-sfrutta-onenote-al01-201030-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE