Di recente abbiamo scritto un articolo su come i giocatori malintenzionati stanno eseguendo sempre più attacchi di phishing a tema COVID-19. I cattivi attori hanno recentemente reso gli utenti di Office 365 alcuni dei loro bersagli preferiti, ma sembra che la Digital Crimes Unit (DCU) di Microsoft abbia seguito da vicino alcuni di loro.
Microsoft smonta l'infrastruttura di phishing a tema COVID-19
Microsoft ha rivelato di aver ottenuto un'ordinanza del tribunale che le consente di assumere il controllo di determinati domini utilizzati dai criminali informatici per eseguire phishing a tema COVID-19 o altre forme di attacchi informatici. In quanto tali, gli attori delle minacce in questione non possono più utilizzare l'infrastruttura IT sequestrata per commettere crimini informatici.
Oggi, il tribunale distrettuale degli Stati Uniti per il distretto orientale della Virginia ha sbloccato i documenti che descrivono in dettaglio il lavoro di Microsoft per interrompere i criminali informatici che stavano approfittando della pandemia COVID-19 nel tentativo di frodare i clienti in 62 paesi in tutto il mondo. La nostra causa civile ha portato a un'ordinanza del tribunale che consente a Microsoft di prendere il controllo dei domini chiave nell'infrastruttura dei criminali in modo che non possano più essere utilizzati per eseguire attacchi informatici.
In che modo gli hacker hanno eseguito gli attacchi di phishing di Office 365
Come con qualsiasi altra campagna di phishing, gli aggressori hanno inviato e-mail dannose che sembravano provenire da una fonte attendibile.
Hanno approfittato del fatto che molte aziende in tutto il mondo si aspettano una qualche forma di salvataggio finanziario COVID-19. Quindi, hanno usato quel tema per ingannare i loro obiettivi in interazioni dannose con applicazioni web dannose.
Come ci si aspetterebbe, i criminali informatici hanno inviato alle vittime collegamenti dannosi.
Questa volta, gli hacker non chiedono esplicitamente alla vittima di fornire le proprie credenziali di sicurezza O365 tramite un modulo basato sul web. Invece, fare clic su un collegamento dannoso porta a una richiesta che richiede al bersaglio di concedere i diritti di accesso a un'app Web caricata da malware.
Poiché i criminali controllano l'app dannosa, ora possono compromettere l'account O365 della vittima.
Apparentemente, qualsiasi app o strumento di O365 può essere un obiettivo per tali attacchi, da Microsoft Teams a OneDrive. Gli utenti, quindi, non hanno altra scelta che stare in allerta e attuare adeguate misure di sicurezza informatica.
Hai avuto esperienza con attacchi informatici a tema COVID-19? Faccelo sapere tramite la sezione commenti qui sotto.
- Cybersecurity
- Ufficio 365