In giro ormai si sprecano le truffe che riescono a fregare gli utenti, portandoli a perdere spesso dati e soldi. Da giorni non si parla altro che di una nuova truffa che avrebbe addirittura sfruttato il nome di una delle aziende più famose nel mondo del tech, ovvero Microsoft. Utilizzando il portale Microsoft 365 Admin, I malfattori sarebbero riusciti ad inviare delle mail incentrate sulla tecnica del “sextortion“, riuscendo ad arrivare agli utenti.
Questi messaggi, apparentemente inviati da un indirizzo ufficiale Microsoft, come “o365mc@microsoft.com,” ingannano le vittime facendole credere che l’azienda abbia accesso a contenuti compromettenti.
I truffatori utilizzano il Message Center di Microsoft 365, una piattaforma pensata per comunicare aggiornamenti legittimi sui servizi Microsoft. Usando la funzione “Condividi“, gli hacker inseriscono un messaggio personalizzato che sembra provenire da Microsoft, ma in realtà nasconde una richiesta di estorsione. Le email affermano che il dispositivo della vittima sia stato hackerato
e che i criminali abbiano materiale compromettente, come video o foto personali, minacciando di renderli pubblici se non viene pagata una somma in Bitcoin.Per rendere il tutto più credibile, i truffatori superano i limiti di caratteri del campo di testo della funzione “Condividi” modificando il codice HTML nel browser. Questo permette loro di inserire messaggi più lunghi e dettagliati, rendendo la minaccia più persuasiva.
Queste email riescono a passare inosservate perché vengono inviate da un indirizzo autentico di Microsoft, eludendo i normali sistemi di sicurezza. In più, spesso includono dettagli personali, come la data di nascita del destinatario, per aumentare il senso di autenticità.
Microsoft ha riconosciuto il problema e sta indagando, ma non ha ancora implementato misure di sicurezza lato server per bloccare questa vulnerabilità. Nel frattempo, è fondamentale che gli utenti riconoscano queste email come truffe e non cedano alle richieste. In caso di ricezione, non bisogna rispondere, cliccare su link sospetti né effettuare pagamenti. Segnalate questi messaggi a Microsoft e al vostro provider di posta elettronica. Ricordate: nessuna azienda legittima vi minaccerà mai con richieste di denaro.