Spesso i truffatori si fingono dipendenti Microsoft o fornitori del colosso tecnologico americano e cercano così di ingannare i destinatari delle e-mail. Secondo gli ultimi risultati di uno studio condotto dalla società di sicurezza informatica Check Point, questa tendenza non fa che crescere.
Nel settore tecnologico, Microsoft è una delle aziende più imitate dagli hacker. Solo il mese scorso, i ricercatori di Check Point hanno trovato più di 5.000 e-mail che somigliavano a notifiche di Microsoft. Secondo la società di sicurezza informatica, i messaggi utilizzano “tecniche di offuscamento eccezionalmente sofisticate”, rendendo praticamente impossibile per gli utenti distinguerli dalle comunicazioni legittime.
Le conseguenze per le aziende sono significative, secondo Check Point, poiché la compromissione della posta elettronica può portare a furti di account, ransomware, furto di dati o altri effetti negativi.
Aspetto autentico
Ciò che sorprende è che le e-mail Microsoft contraffatte non provengono da domini privati o sconosciuti, il che di solito è un forte indicatore di potenziali minacce. Invece, le e-mail sembrano provenire da domini organizzativi che dichiarano di essere amministratori legittimi.
Il corpo di un’e-mail di questo tipo contiene solitamente una pagina di accesso o un portale falso, in cui potrebbero essere nascosti contenuti dannosi. Gli utenti ignari che fanno clic su di essi corrono un alto rischio di inserire informazioni sensibili o scaricare contenuti dannosi.
Per nascondere le loro intenzioni dannose, i criminali informatici utilizzano tecniche di occultamento intelligenti. Ad esempio, alcune e-mail contengono un linguaggio copiato dall’informativa sulla privacy di Microsoft, che contribuisce a conferire un aspetto autentico. Altre e-mail contengono collegamenti a pagine Microsoft o Bing legittime, rendendo più difficile per i sistemi di sicurezza tradizionali identificare queste minacce.
Related News :