Le email phishing arrivano ancora frequentemente attaccando un gran numero di utenti al fine di ottenere i loro dati sensibili e di accedere ai loro risparmi sottraendo le credenziali di accesso a carte e conti correnti. La truffa pur mantenendo le sue principali caratteristiche si evolve sempre più. Infatti, le ultime email ideate presentano un nuovo strumento in grado di ingannare gli utenti. Queste email phishing sono state indirizzate dagli hacker agli utenti di Office 365.
Phishing ai danni di Office 365: le email fraudolente presentano una nuova caratteristica!
Il phishing sembra aver sviluppato una nuova strategia che mira a conferire maggiore credibilità al messaggio ideato. Le ultime comunicazioni fraudolente inviate agli utenti di Office 365, con lo scopo di carpire i loro dati importanti, infatti presentano dei messaggi vocali.
Le email a cui facciamo riferimento arrivano spacciandosi per Microsoft, comunicando agli utenti di aver perso una telefonata. Al fine di ascoltarla, sono esortati a cliccare su un file allegato che invia le vittime ad una pagina inaffidabile; che richiede di effettuare l’accesso al loro account. Non appena saranno inseriti i dati richiesti, un messaggio vocale sarà automaticamente riprodotto, convincendo gli utenti di star ascoltando realmente la chiamata persa. Al termine della riproduzione si avrà accesso ad un’ulteriore sito clone tramite il quale effettuare l’accesso a Office, in questo caso la propria email sarà già inserita e ad essere richiesta sarà la password. Ottenute le credenziali, i malfattori potranno facilmente appropriarsi di informazioni importanti e dati sensibili.
Phishing: attenzione a link e file fraudolenti!
Questo tipo di phishing mira soprattutto alle aziende, i cui dati possono consentire ai malfattori di ottenere un profitto non indifferente. Nonostante ciò, tutti possono cadere in trappola considerata la frequenza con la quale le email sono diffuse dai cyber-criminali e i vari marchi utilizzati illecitamente come espediente. E’ importante quindi ricordare di non cliccare mai su file o link sospetti e non fornire per alcun motivo i propri dati se richiesti da terze parti.