skip to Main Content

Cybercrime, falsa “Voice Note” veicola una campagna phishing anche in Italia

Falsa “Voice Note” veicola una campagna phishing del cybercrime anche in Italia. Obiettivo: sottrarre le credenziali dei servizi Office

Falsa “Voice Note” veicola una campagna phishing del cybercrime anche in Italia, il cui obiettivo è sottrarre le credenziali dei servizi Microsoft Office. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. L’email, che sembra sia stata inviata da un mittente alterato con tecniche di spoofing, è scritta in inglese e contiene la formula “A VoiceNote sent to your MailBox Arrived at 18th of January 2021”. Al suo interno è presente anche un link a una risorsa esterna tramite cui il destinatario dovrebbe poter ascoltare la falsa nota audio. Questo, dopo vari passaggi, indirizza la vittima a una falsa pagina login dei servizi Office. Peraltro, per cercare di rendere più credibile la truffa, la potenziale vittima è diretta inizialmente a un servizio di TrendMicro utilizzato per il controllo della reputazione delle URL. Questo, però, specifica che il sito di destinazione non è stato testato.

La truffa articolata è costruita bene. Gli esperti di cybersecurity: Con un messaggio di errore sul falso sito di Office, si cerca di rubare anche eventuali altre password della vittima

Gli esperti di cybersecurity ricordano che, una volta inserita la password (lo username è precompilato) nel falso sito Office, alla vittima viene mostrato un messaggio di errore in cui si chiede di inserire la password corretta. Questo è un doppio trucco del cybercrime. Da una parte si cerca di convincere il bersaglio che ci possa essere qualche problema nella pagina, allo scopo di prendere tempo. Dall’altra, si punta a rubare eventuali altre password, contando sul fatto che l’utente potrebbe pensare di averne inserito una legata a un servizio diverso, e quindi sarà tentato di inserirne altre.

Back To Top