“Messaggio Vocale” – Campagna di Phishing ai danni di utenti Office 365

31/10/2019

office 365 phishing

Nel corso delle ultime settimane, i ricercatori di McAfee Labs hanno scoperto una nuova campagna di phishing destinata agli utenti Office 365 che utilizza messaggi audio per veicolare malware.

Come descritto sul report McAfee, le potenziali vittime ricevono una mail che informa loro di aver perso una telefonata e della possibilità di accedere all’account Office 365 per poter ascoltare il messaggio vocale.

L’e-mail contiene un file HTML come allegato che riproduce la registrazione e una volta caricato, reindirizzerà l’utente su pagine malevole.

Una volta reindirizzati, alla vittima viene mostrata una pagina di phishing che chiede l’autenticazione al proprio account Office 365.

 

Nel report, i ricercatori, hanno osservato, i seguenti kit di phishing utilizzati nella campagna.

  • Voicemail Scmpage 2019: Il kit è in grado di carpire informazioni quali: e-mail, password, indirzzo IP;
  • Office 365 Hollar: Come Voicemail Scmpage 2019 raccoglie gli stessi dati;
  • Unnamed: quest’ultimo sfrutta un kit già utilizzato per colpire utenti Adobe nel 2017 e come i precedenti riesce a raccogliere gli stessi dati e risulterebbe essere il kit più utilizzato.

Conclusioni

Come di consueto, si consiglia di prestare la massima attenzione agli indirizzi email da cui proviene la notifica e al nome del dominio che propone la form per l’inserimento delle credenziali. A tal proposito si consiglia di visionare i seguenti articoli: