Settimana 13: l’autenticazione a più fattori ha permesso di sventare dei tentativi di phishing su account di Microsoft 365

05.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è rimasto stabile. Sono stati effettuati tentativi di phishing molto mirati su account di Microsoft 365. Gli attacchi hanno potuto essere sventati solo grazie all’autenticazione a più fattori.

Il phishing è una delle minacce più segnalate all’NCSC. Il termine «phising» indica un tentativo tramite e-mail o SMS di indurre una persona a inserire su un sito web contraffatto i propri dati bancari, della carta di credito o di accesso. Grazie a questi dati, gli aggressori tentano di rubare denaro alla vittima o di accedere ai suoi account e sfruttare ad esempio la posta elettronica per inviare altre e-mail di phishing.

Dall’introduzione di Office 365 (ora Microsoft 365), le segnalazioni pervenute all’NCSC riguardanti tentativi di ottenere credenziali sono aumentate. Per gli aggressori, accedere a un account di Microsoft 365 è molto vantaggioso, poiché permette loro di inviare messaggi a nome del titolare del conto hackerato, con la speranza che i destinatari capiscano il più tardi possibile che si tratta di una truffa. Le e-mail inviate dagli account hackerati contengono spesso dei malware.

Due attacchi ad account di Microsoft 365 segnalati erano talmente accurati che i collaboratori delle aziende colpite sono cascati nella trappola e hanno effettuato l’accesso e fornito i propri dati sui siti contraffatti. L’aggressione non ha avuto ripercussioni solamente perché, oltre al nome utente e alla password, veniva richiesto un secondo fattore indipendente (generalmente un codice usa e getta inviato per SMS che serve per accedere o per generare un altro codice).

Finestra di login contraffatta per il phishing di credenziali Microsoft 365, praticamente identica a una vera finestra di accesso.
Finestra di login contraffatta per il phishing di credenziali Microsoft 365, praticamente identica a una vera finestra di accesso.

Subito dopo aver rubato i dati di accesso, gli aggressori hanno tentato invano di registrare il proprio numero di telefono per l’autenticazione a più fattori e ciò ha permesso di scoprire la fuga di dati.

L’autenticazione a più fattori offre un’ottima protezione contro molti attacchi di questo genere. Nel frattempo, fortunatamente, molti servizi Internet hanno iniziato a proporla, soprattutto per i pagamenti online, sui siti di istituti finanziari o sui maggiori shop online.

Gli aggressori reagiscono a questa protezione supplementare attaccando anche i cellulari degli utenti. La retrospettiva della settimana 12 metteva in guardia su uno dei metodi utilizzati, che diffonde il malware flubot.

  • Se possibile utilizzate sempre un’autenticazione a più fattori, anche nota come «autenticazione a due fattori» o «autenticazione a due o più fattori».
  • Non cliccate su link ricevuti per e-mail se non potete accertarne la provenienza.
  • Non inserite i vostri dati di accesso a Microsoft 365 su siti aperti cliccando su link che avete ricevuto per e-mail. Effettuate l’accesso a Microsoft 365 dalla pagina iniziale aperta dal browser. Lo stesso vale anche per tutte le altre procedure di accesso.
  • Segnalate all’NCSC i tentativi di attacco di questo tipo utilizzando l’apposito modulo.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 04.04.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_13.html