Allerta Outlook - centrostudifinanza.it
Questa campagna conferma ancora una volta quanto sia cruciale mantenere alta l’attenzione e adottare pratiche di sicurezza informatica rigorose.
Una nuova ondata di attacchi di phishing sta mettendo a rischio la sicurezza dei dati personali degli utenti di Outlook, sfruttando una falsa comunicazione che avvisa della presunta scadenza della casella di posta elettronica.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente segnalato questa campagna fraudolenta, che si presenta con una grafica molto curata e riferimenti espliciti a Microsoft Outlook, al fine di indurre in errore gli utenti e sottrarre loro le credenziali d’accesso.
La truffa e il meccanismo dell’attacco phishing
L’email malevola si presenta come un messaggio ufficiale, contenente un invito urgente a cliccare su un link (in realtà un sito WordPress compromesso di una struttura alberghiera turca, all’URL https://isadoracavecappadocia[.]com/dev/) per evitare la sospensione del servizio di posta elettronica. Cliccando sul collegamento, la vittima viene reindirizzata a una pagina di phishing realizzata per imitare la schermata di login di Outlook.
La pagina dispone di una finestra modale pop-up che richiede l’inserimento dell’account email e della password, con una funzione JavaScript che verifica la correttezza formale dell’indirizzo inserito prima di abilitare il pulsante di invio. Una volta completata la fase di immissione, la pagina simula un errore di blocco account, mentre le credenziali fornite vengono inviate a un server di comando e controllo (C2) gestito dagli attaccanti.
Obiettivi e rischi dell’attacco
L’obiettivo principale di questa sofisticata campagna di phishing è ottenere il controllo delle caselle di posta elettronica delle vittime. Ottenendo le credenziali, i criminali informatici possono:
- Accedere a dati sensibili e informazioni personali;
- Avviare ulteriori campagne di phishing da account compromessi;
- Compromettere altri servizi collegati allo stesso indirizzo email.
Questa situazione rappresenta un pericolo concreto per la sicurezza dei dati personali e aziendali, rendendo necessario adottare misure preventive efficaci.
Come proteggersi: raccomandazioni per utenti e organizzazioni
L’ACN consiglia a tutti gli utenti di non cliccare mai su link sospetti ricevuti via email e di non inserire mai le proprie credenziali su pagine non ufficiali. È fondamentale segnalare immediatamente qualsiasi messaggio sospetto al referente tecnico o al responsabile della sicurezza informatica della propria organizzazione. Inoltre, si raccomanda di attivare, ove possibile, l’autenticazione a più fattori (MFA) per aumentare la protezione degli account.
Per le aziende e le organizzazioni, è indispensabile investire in formazione continua del personale su tematiche di sicurezza informatica e phishing, implementare soluzioni anti-spoofing come SPF, DKIM e DMARC, e attivare sistemi di monitoraggio degli accessi anomali con logging centralizzato.
Analisi tecnica dettagliata
L’attacco utilizza un algoritmo che genera dinamicamente la finestra modale per la raccolta delle credenziali, con validazione in tempo reale tramite espressioni regolari per assicurare che l’indirizzo email inserito rispetti il formato corretto. Il traffico dati viene poi inviato tramite metodo POST verso il server di controllo, permettendo agli attaccanti di acquisire immediatamente le informazioni sensibili.
Dopo la fase di inserimento dati, la pagina presenta una breve animazione e una schermata di errore che induce la vittima a credere che il proprio account sia stato bloccato temporaneamente, mascherando l’effettiva sottrazione delle credenziali.