Se usate Microsoft Teams attenti al Phishing!
Il difficile periodo che stiamo vivendo ha velocizzato l’evoluzione di alcune modalità lavorative che, nel nostro territorio, tardavano ad evolversi. Lo smartworking fino a qualche mese fa veniva infatti considerato una virtù di poche aziende dalle ampie vedute. L’attuale presente ha invece costretto molte imprese ad un corso accelerato verso alcuni meccanismi di sinergia tra colleghi. Un processo che purtroppo ha portato non solo benefici. L’approccio novizio a certe realtà può infatti portare a maggiori errori d’ingenuità, e l’hacker di turno potrebbe approfittarsene. Una minaccia tra le tante è il rischio di phishing su Microsoft Teams a cui bisogna prestare molta attenzione.
La scoperta avvenuta ad inizio Maggio
Abnormal Security, un’applicazione che cura la sicurezza informatica, ha rivelato un massiccio attacco phishing rivolto ad un cliente inatteso: Microsoft Teams. Una delle piattaforme di sincronizzazione per i team lavorativi più celebri al mondo. Se da una parte stupisce la vittima inconsueta, è certamente curioso anche il sistema adoperato per questo attacco informatico.
L’inganno con le email
Un semplice messaggio all’interno della posta elettronica, inviato ad una moltitudine di impiegati che usano di consueto tale piattaforma. Mail replicanti, simili ai classici avvisi mandati dalla Microsoft, persino con landing page professionali. Abbastanza da far cadere nella trappola numerosi collaboratori di organizzazioni che hanno lasciato al loro interno dei dati sensibili. Un iter che ha coinvolto circa 50000 persone in tutto il mondo.
Cosa rischiano gli utenti?
Ovviamente dipende da quanti e quali dati sono stati inseriti. Il problema infatti non è la sola violazione della privacy, ma anche la compromissione del proprio lavoro. Accedendo da Microsoft Teams, è possibile controllare anche l’intero account, compresa ogni informazione presente sulla suite di Microsoft/Office 365 del malcapitato di turno.
Basta veramente poco per cadere nella trappola
Un esempio? La mail potrebbe arrivarvi da un dominio “@sharepoint-irs”, che è molto simile a“SharePoint” (il CMS di Microsoft), eppure le due sigle non hanno nulla a che spartire tra loro. Però alla fine di una dura giornata di lavoro, è facile essere tratti in inganno e non accorgersi di questa piccola differenza! Senza contare che gli account Microsoft spesso tendono a scollegarsi dai broswer in maniera più frequente degli altri. Quindi la richiesta di reinserimento dati può effettivamente non far suonare campanelli d’allarme nella vittima.
Una buona soluzione?
Prestare attenzione resta il consiglio generico più utile. In questi casi però si può anche fare qualcosa di più determinante nell’immediato, ovvero chiedere alla propria azienda di attivare l’autenticazione a due fattori. In questo modo ogni tentativo di furto delle credenziali sarà reso vano, perché per accedere sarà sempre necessario un secondo passaggio come inserire il codice ricevuto sul telefonino. Una soluzione semplice che può salvare molti grattacapi ad un intero staff!
Per evitare di essere vittima anche tu del pishing, scopri otto utili consigli leggendo il nostro articolo del blog al riguardo!