La società di sicurezza informatica Avanan ha recentemente pubblicato un report sull’incremento dei tentativi malevoli via phishing atti ad abusare del servizio Microsoft Dynamics 365 Customer Voice.
Indice degli argomenti
Il phishing sulla notifica vocale
Prodotto di Microsoft utilizzato per ottenere feedback dai clienti, Dynamics 365 Customer Voice è largamente utilizzato in ambito business. La ricerca ha permesso di riscontrare che gli attori delle minacce utilizzano collegamenti che appaiono legittimi, inglobandoli nelle notifiche Microsoft per inviare pagine (false) di raccolta credenziali, consegnando in questo modo direttamente nelle mani dei criminali i nostri dati di accesso. Una delle email dannose sembra provenire dalla funzione sondaggio di Dynamics 365.
La notifica informa la vittima che è stato ricevuto un nuovo messaggio vocale. Un’altra e-mail fornisce un collegamento Customer Voice legittimo di Microsoft, ma quando si fa clic su “Riproduci messaggio vocale”, si viene reindirizzati a un collegamento di phishing di una pagina di accesso con il design fedele a Microsoft. Il problema dunque è proprio nel bottone.
Infatti, il pulsante “New Voicemail” incluso in questa pagina reindirizza gli utenti a una pagina di accesso Microsoft contraffatta e da uno sguardo attento è facilmente individuabile l’URL di destinazione, come non appartenente a strutture Microsoft.
“report.
“, spiega Avanan nelCome difendersi da questa truffa
La tecnica è quindi sempre quella più popolare in questo genere di truffe. Utilizzare servizi, pagine Web o applicazioni legittime per diffondere un messaggio/notifica che parte da un comportamento legittimo ben noto agli utenti utilizzatori di quel determinato servizio, per nascondere poi all’interno la frode vera e propria, spesso non rilevabile da un occhio poco attento e causa di incidenti, ma che uno sguardo più fine rileva sicuramente delle incongruenze che ne attestano l’origine fraudolenta.
Nel caso specifico, assume sempre una grande importanza, il controllo e la verifica dell’URL di destinazione nel quale veniamo indirizzati dopo un click, se non appartiene all’organizzazione è un ottimo segnale per diffidare.