skip to Main Content

Cybercrime, il phishing ora passa da Microsoft OneNote

Il CSIRT-Italia: Scoperta una campagna phishing del cybercrime, che sfrutta Microsoft OneNote. Obiettivo: per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali

Il cybercrime sfrutta il servizio Microsoft OneNote per rubare le credenziali degli utenti. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia, secondo cui la campagna sembrerebbe diffondersi tramite email di phishing che utilizzano riferimenti di società finanziarie italiane realmente esistenti. I messaggi contengono un link al servizio cloud Microsoft OneDrive, per la visione di una non precisata proposta. Aprendolo, la vittima raggiunge una pagina ospitata sul servizio in cui è contenuta all’interno una nota preparata dall’attaccante e un collegamento verso un dominio terzo. Questo ospita una pagina, opportunamente creata dall’attaccante, che replica graficamente i meccanismi di verifica presenti nel servizio Microsoft legittimo. Obiettivo: rubare le credenziali al bersaglio, mentre tenta di autenticarsi per accedere al presunto documento.

Back To Top