Una pericolosa campagna di phishing sta prendendo di mira tutti gli account Microsoft attraverso email molto convincenti che sono in grado di eludere i filtri antispam. Queste comunicazioni indirizzano le potenziali vittime a servizi attendibili di Google tramite link che alla fine raggiungono una pagina di accesso molto simile a quella di Microsoft 365. L’obiettivo è quello di rubare nomi utenti e password per appropriarsi degli accessi.
I ricercatori di Check Point, azienda leader nella sicurezza informatica, hanno spiegato: “In base alle caratteristiche delle email osservate e all’infrastruttura del mittente, la campagna sembra sfruttare l’attività ‘Invia email’ di Google Cloud Application Integration, una funzionalità pensata per l’automazione legittima dei flussi di lavoro e le notifiche di sistema. Questa funzionalità consente alle integrazioni configurate di inviare email a destinatari arbitrari, il che spiegherebbe come gli aggressori siano riusciti a distribuire messaggi direttamente dai domini di proprietà di Google senza compromettere Google stessa“.
Inoltre, nel comunicato stampa ufficiale si legge che “per aumentare ulteriormente la fiducia, le email seguivano fedelmente lo stile e la struttura delle notifiche di Google, inclusi formattazione e linguaggio familiari. Le esche facevano spesso riferimento a messaggi di posta vocale o affermazioni secondo cui al destinatario era stato concesso l’accesso a un file o documento condiviso, come l’accesso a un file ‘Q4’, invitando i destinatari a cliccare sui link incorporati e ad agire immediatamente“.
Account Microsoft 365 in pericolo: la risposta di Google
In tutto questo, proprio in merito alla campagna phishing che mette in pericolo gli account Microsoft 365 tramite email che rimandano a servizi di Google, il colosso di Mountain Views ha dichiarato di aver bloccato diverse di queste campagne che prevedevano l’uso improprio di una funzionalità di notifica email all’interno di Google Cloud Application Integration.
L’azienda ha anche specificato: “È importante sottolineare che questa attività derivava dall’uso improprio di uno strumento di automazione del flusso di lavoro, non da una compromissione dell’infrastruttura di Google. Sebbene abbiamo implementato misure di protezione per difendere gli utenti da questo specifico attacco, invitiamo a continuare a prestare attenzione poiché i malintenzionati tentano spesso di falsificare marchi affidabili. Stiamo adottando ulteriori misure per prevenire ulteriori abusi“.
Come proteggersi da questo pericolo
Gli esperti di Malwarebytes, altra azienda specializzata nella protezione di dati e informazioni sensibili, hanno spiegato come proteggere il proprio account Microsoft 365 da questi possibili attacchi all’accesso. La prima cosa da fare è controllare sempre l’indirizzo web effettivo di qualsiasi pagina di accesso, per verificare che sia quello ufficiale e non un clone fraudolento.
Inoltre, è necessario non prendere subito per vere quelle email urgenti che chiedono di agire immediatamente. Meglio prendersi il tempo per analizzare il destinatario effettivo e il contenuto della comunicazione. Inoltre, è importante accedere direttamente al servizio quando possibile e non tramite link inviati tramite email o messaggi. Infine, attiva subito l’autenticazione a più fattori (MFA) se non l’hai ancora fatto.
