Una nota vocale dai cyber-truffatori

Fin dall’inizio di questo 2021 si è notato come le credenziali degli account Microsoft Office siano sempre più nel mirino dei cyber criminali.

Una delle ultime scoperte del CSIRT (Computer Security Incident Response Team) italiano è stata proprio un tentativo di phishing ai danni degli utenti di questa piattaforma.

La frode in questione veniva attuata tramite un messaggio di posta elettronica in cui il mittente veniva alterato grazie alla tecnica dello spoofing, ovvero la falsificazione di identità. Il testo della mail, scritto in lingua inglese, riportava il seguente testo sgrammaticato:

A VoiceNote sent to your MailBox Arrived at 18th of January 2021.

Ovvero “una nota vocale è stata inviata alla tua casella di posta, arrivata il 18 gennaio 2021”; seguiva poi un link ad una risorsa esterna in cui la vittima avrebbe potuto ascoltare il messaggio audio.

 

fonte: https://csirt.gov.it/

 

Una volta atterrati sulla pagina web linkata, l’utente avrebbe visualizzato una form di accesso con username precompilato e non modificabile.

 

fonte: https://csirt.gov.it/

 

Dopo aver inserito la password ed effettuato l’accesso, i dati sarebbero stati inviati ai truffatori, mentre l’utente avrebbe visualizzato una pagina di errore in cui veniva richiesto di inserire nuovamente la propria password perchè errata.

 

fonte: https://csirt.gov.it/

Questa tecnica fa si che l’utente, tratto in inganno dal messaggio di errore, venga invogliato ad inserire una password diversa o variante della precedente e, così facendo, i phishers avrebbero collezionato molteplici credenziali d’accesso.