È stato individuato un nuovo metodo di phishing basato sull’uso improprio di Microsoft Copilot Studio, la piattaforma che consente di creare agenti personalizzati con interfaccia Microsoft.
l’analisi tecnica
CoPhish abusa di Copilot Studio per rubare account: la nuova trappola del phishing
Una nuova tecnica di phishing denominata CoPhish sfrutta gli agenti Microsoft Copilot Studio per inviare richieste di consenso OAuth fraudolente tramite domini Microsoft legittimi e affidabili per convincere gli utenti a concedere l’accesso non autorizzato ai propri account Microsoft Entra ID. Ecco tutti i dettagli e come difendersi
Pubblicato il 29 ott 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026
