Microsoft ha rivelato una campagna di phishing che ha colpito circa 35.000 utenti in 26 paesi. Gli aggressori hanno utilizzato email che imitavano servizi legittimi per rubare credenziali. L'operazione, orchestrata da attori delle minacce, dimostra la persistenza di queste tecniche di contraffazione nel panorama digitale attuale.
Tecniche di contraffazione e vettori di attacco 🛡️
Le email fraudolente utilizzavano l'ingegneria sociale per ingannare le vittime, reindirizzandole a pagine di login false. Gli attori delle minacce hanno usato domini simili a servizi noti e certificati SSL per apparire legittimi. Microsoft ha rilevato la campagna tramite la sua analisi del traffico e ha bloccato i link dannosi, sebbene il danno alle credenziali fosse già avvenuto in diversi casi.
Il phishing: il classico che non fallisce mai 😅
Sembra che il phishing rimanga il metodo preferito dei criminali informatici, come quel cugino che racconta sempre la stessa barzelletta a cena. 35.000 utenti sono caduti nella trappola di un'email che prometteva di essere affidabile. Almeno gli aggressori sono stati originali: hanno usato 26 paesi per variare la geografia dell'inganno. La prossima volta, forse useranno i meme.