In queste ultime ore è scattato l’allarme per tutti gli utenti che utilizzano il client di posta elettronica Microsoft Outlook a causa di un componente aggiuntivo infetto che svuota i conti correnti. I ricercatori che lo hanno scoperto spiegano: “Si tratta del primo componente aggiuntivo dannoso per Microsoft Outlook rilevato in rete. Ma lo sviluppatore che lo ha creato non è l’aggressore“.
Nel comunicato stampa hanno dichiarato: “Nel 2022, uno sviluppatore ha creato uno strumento per la pianificazione delle riunioni chiamato AgreeTo e lo ha pubblicato nel Microsoft Office Add-in Store. È piaciuto alla gente. Poi lo sviluppatore ha cambiato idea e il progetto è fallito. Il componente aggiuntivo è rimasto elencato nello store di Microsoft. Un aggressore lo ha rivendicato, ha distribuito un kit di phishing e l’infrastruttura di Microsoft ha iniziato a distribuirlo nella barra laterale di Outlook“.
Il risultato? Questo componente aggiuntivo infetto in Microsoft Outlook ha permesso all’aggressore di ottenere oltre 4.000 credenziali di account Microsoft, numeri di carte di credito e risposte di sicurezza bancaria. I ricercatori hanno inoltre scoperto che l’aggressore stava testando attivamente le credenziali rubate. Un incubo per le vittime.
Lo stesso aggressore gestisce almeno 12 kit di phishing distinti, ognuno dei quali impersona un marchio diverso: ISP canadesi, banche, provider di posta elettronica. I dati rubati includevano non solo credenziali di posta elettronica, ma anche numeri di carte di credito, CVV, PIN e risposte di sicurezza bancaria utilizzate per intercettare i pagamenti Interac e-Transfer. Si tratta di un’operazione di phishing professionale e multimarca. Il componente aggiuntivo di Outlook era solo uno dei suoi canali di distribuzione.
Cosa fare se hai utilizzato il componente aggiuntivo infetto per Microsoft Outlook
Microsoft continua a essere uno dei principali obiettivi dei cybercriminali. Gli esperti di Malwarebytes, che hanno seguito la vicenda da vicino, hanno pubblicato alcuni consigli pratici per chi ha utilizzato AgreeTo, il componente aggiuntivo infetto per Microsoft Outlook. Prima di tutto ricordano di verificare che sia stato rimosso. Se non lo hai fatto, disinstallalo completamente.
Successivamente cambia la password del tuo account Microsoft. Nel caso la stessa password la utilizzi su altri servizi modifica anche quelli e rendili univoci. Inoltre, verifica gli accessi recenti e le attività di sicurezza sul tuo account Microsoft per cercare accessi da posizioni o dispositivi sconosciuti. Controlla anche la tua posta elettronica per individuare segnali di abuso. Esamina attentamente i tuoi estratti conto.
