Una nuova truffa online sta mettendo in allerta gli utenti di Microsoft 365. Sembra infatti che, negli ultimi giorni, siano state inviate numerose email da parte di un indirizzo ufficiale che accusano i destinatari di aver subito una violazione dei loro dispositivi. I messaggi minacciano di diffondere contenuti compromettenti a meno che non venga effettuato un pagamento in Bitcoin. Si tratta di un caso di “sextortion”. Un termine con il quale si tende ad indicare una forma di truffa già nota. Ma che in questo caso risulta essere un po’ più sofisticata.
Ma come avviene tutto ciò? Ebbene gli hacker sfruttano una vulnerabilità nel Microsoft 365 Message Center per aggirare i filtri antispam. Manipolando il codice HTML del campo “Messaggio personale”, riescono a eludere il limite di caratteri e includono dettagli personali del destinatario. Riuscendo ad aumentare la credibilità del raggiro. Questi messaggi, così costruiti, appaiono legittimi. Ecco perché riescono ad indurre le vittime a credere che le minacce provengano direttamente da Microsoft. L’uso di informazioni personali come la data di nascita contribuisce a creare un senso di urgenza che spinge molti a cadere nel tranello.
Di fronte a tali segnalazioni Microsoft ha dichiarato di essere a conoscenza della problematica e di lavorare a una soluzione tecnica per bloccare l’abuso del proprio sistema. Intanto, l’azienda invita gli utenti a ignorare le email sospette e a non rispondere né effettuare pagamenti. Ribadendo l’importanza di mantenere la calma e di non cedere alle pressioni dei truffatori.
Questo episodio sottolinea l’urgenza di promuovere una maggiore conoscenza del mondo digitale. In un’era in cui internet e la tecnologia si insinuano in ogni aspetto della vita quotidiana, gli esperti suggeriscono di introdurre nelle scuole programmi educativi. Mirati proprio ad insegnare a riconoscere truffe online e phishing. Infatti, solo una conoscenza diffusa dei rischi può ridurre il numero di vittime di simili raggiri.