Cari lettori di Tecnogalaxy, oggi parleremo di una truffa fresca fresca che sta circolando in questi giorni,  la truffa è indirizzata agli utenti che hanno Office 365.

I truffatori utilizzano una tecnica chiamata vishing, abbiamo già parlato di questa tecnica (vedi articolo Ecco tutti i tipi di ingegneria sociale funzionanti).

Entriamo nel dettaglio andando a vedere che tecnica viene utilizzata da questi criminali informatici.

Cos’è il vishing che sta colpendo Office 365?

Il vishing come sappiamo non è una novità, è stato utilizzato anche per altre truffe,  grazie a delle telefonate attentamente progettate (eseguite da professionisti del crimine), il malintenzionato può essere in grado di carpire con molta facilità informazioni dalle proprie vittime.

Utilizzando l’ingegneria sociale, (quali ad esempio paura, autorità, desiderio, e un indotto senso di urgenza), il malintenzionato può far cadere in trappola le proprie vittime che spesso non si rendono neanche conto della truffa fintanto che il danno non viene prodotto.

Microsoft ha avvertito direttamente i propri utenti della truffa in atto, dopo aver raccolto diverse segnalazioni.

Come avviene la truffa

Le telefonate avvengono da parte di finti servizi di supporto tecnico, giovandosi della riconoscibilità dell’azienda di cui si fingono dipendenti, (in questo modo ottengono la fiducia dell’interlocutore), facendo leva sulla paura dei malfunzionamenti o dei bug relativi a software/device in uso presso l’utente dei servizi Microsoft, i malintenzionati hanno campo aperto per sferrare l’attacco.

Con questa tecnica il poveretto è convinto ad accettare degli interventi/servizi di supporto tecnico così da sistemare le problematiche che ovviamente non ci esistono.

Spesso durante il fantomatico intervento, viene chiesto al malcapitato di installare dei programmi per l’accesso remoto (in questo modo è possibile generare finti messaggi di errore) mostrando così alla vittima che il problema esiste. Durante l’attacco alla vittima viene mostrato un numero di contatto che gli stessi truffatori hanno provveduto ad inserire nel sistema, oltre a programmi come spyware, malware o ransomware.

I malintenzionati al termine del supporto si limitano a chiedere un pagamento per l’intervento effettuato, anche attraverso criptovalute o carte regalo…(fatto raro), nella maggior parte dei casi invece l’attacco avviene per rubare i dati sensibili del malcapitato per poi venderli o utilizzarli per altre truffe.

Come prima cosa ricordati che Microsoft ti contatta per darti supporto solo dopo che hai aperto una segnalazione, perciò chiunque ti contatta spacciandosi per Microsoft per la risoluzione di un problema (ovviamente se non hai aperto nessun ticket), è un fake.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.