Scatta l'allarme truffa tra gli utenti di Office 365, a causa di una massiccia campagna di phishing che sta mettendo a rischio i dati personali e quelli aziendali di milioni di persone in tutto il mondo. Grazie a consolidate tecniche di ingegneria sociale, i cybercriminali autori della frode sfruttano delle email create ad hoc per riuscire ad estorcere alle vittime preziose informazioni quali codici di accesso e credenziali bancarie.
I messaggi di posta elettronica sono realizzati con grande precisione, ricalcando in tutto e per tutto le modalità di comunicazione ufficiale tradizionalmente utilizzate da Microsoft: grazie ai loghi e ai font repicati in modo pressoché perfetto, l'obiettivo di turno, specie se poco abituato a fronteggiare questo genere di truffe online, cade nella trappola senza rendersene conto. Nelle mail sono inseriti dei link malevoli i quali, una volta cliccati dall'utente, trasferiscono su pagine di login fittizie o direttamente su un apparente sito di pagamento: l'obiettivo è quello di impossessarsi dei dati immessi dalla vittima per poi riutilizzarli in un secondo momento.
Tra le caratteristiche principali di questa frode c'è, come detto, la grande attenzione nella cura dei dettagli delle pagine web ricreate dai cybercriminali. Secondo punto vincente è l'utilizzo di domini totalmente legittimi: gli autori della truffa, quindi, riescono a sfruttare domini che appaiono affidabili all'utente e sono in grado di superare la protezione di eventuali filtri antispam. I sistemi di sicurezza tradizionalmente usati, quindi, vengono aggirati mediante lo sfruttamento di tecniche di elusione molto sofisticate.
Grazie a questi punti di forza individuabili nella loro strategia, i cybercriminali possono quindi riuscire, nel caso in cui l'obiettivo di turno inserisse i propri dati sensibili nella pagina fittizia, a rubare l'identità del malcapitato, il suo denaro, l'accesso alla sua casella di poste elettronica e tutto ciò che ne consegue, come la possibilità di estendere il raggiro agli altri contatti in rubrica.
Come ci si può difendere dai truffatori? Il primo consiglio è sempre quello di verificare con estrema attenzione il mittente e il contenuto della mail, evitando sempre e in qualunque circostanza di cliccare su link insetiti al suo interno.
È bene inoltre essere sempre aggiornati sulle nuove frodi che circolano sul web, aggiornare i sistemi di sicurezza informatica come firewall e antivirus tenendoli sempre al passo coi tempi e usare il sistema di autenticazione a due fattori ovunque, anche sul proprio account Microsoft.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
