I ricercatori di ZScaler hanno scoperto una campagna di phishing contro aziende statunitensi che operano in vari settori (militare, sicurezza, salute). L’obiettivo dei cybercriminali è accedere alle reti e rubare le credenziali di Microsoft 365 e Outlook, quasi certamente per raccogliere informazioni sensibili o segreti industriali.
Phishing con CAPTCHA
Secondo i ricercatori, la campagna è ancora in corso. Dopo aver scelto la vittima, i cybercriminali sfruttano un servizio email giapponese per inviare i messaggi di phishing, utilizzando come mittente un indirizzo dell’azienda target. L’utente crede quindi che arrivi da una fonte fidata. Il contenuto dell’email indica la presenza di un messaggio vocale in allegato (identificato con il simbolo di una nota musicale).
In realtà si tratta di un file HTML che nasconde un codice JavaScript offuscato. Quando aperto, il file porta l’utente sul sito di phishing che visualizza un CAPTCHA con immagini, usato per eludere i software di sicurezza (un altro valido motivo per evitare i CAPTCHA). Successivamente viene mostrata una pagina simile a quella di un account Microsoft, in cui l’utente inserisce i dati di accesso.
Leggendo l’indirizzo della pagina è chiaro che il dominio non appartiene a Microsoft, quindi gli utenti più attenti dovrebbero riconoscere l’inganno. Questo tipo di phishing viene rilevato e bloccato dai moderni antivirus. Su Amazon sono disponibili offerte che includono l’abbonamento per 15 mesi a Microsoft 365 Personal e McAfee Total Protection oppure Norton 360 Standard.