Il Vishing e gli utenti Office 365: attenti alle telefonate

2010 0

Proprio in questi giorni è in circolazione la truffa del Vishing indirizzata agli utenti Office 365.
In questo articolo di Giorgio PeregoIT Manager, vediamo cos’è il Vishing e come colpisce gli utenti Office 365 attraverso le telefonate

Cos’è il Vishing e come funziona

Il Vishing è una truffa, simile al phishing.
I malintenzionati, professionisti del crimine, progettano ed eseguono telefonate in grado di carpire con facilità informazioni dalle proprie vittime.
Per portare a compimento la truffa, i criminali utilizzano l’ingegneria sociale, ad esempio:

  • paura,
  • autorità,
  • desiderio,
  • indotto senso di urgenza

Attraverso questi meccanismi, il malintenzionato è in grado di far cadere in trappola le proprie vittime; queste spesso non si rendono neanche conto della truffa fintanto che il danno non viene prodotto.

Il Vishing e gli utenti Office 356: come vengono colpiti

Microsoft ha avvertito direttamente i propri utenti della truffa in atto, dopo aver raccolto diverse segnalazioni.
Le telefonate avvengono da parte di finti servizi di supporto tecnico, giovandosi della riconoscibilità dell’azienda di cui si fingono dipendenti. In questo modo ottengono la fiducia dell’interlocutore. Fanno quindi leva sulla paura dei malfunzionamenti o dei bug relativi a software/device in uso presso l’utente dei servizi Microsoft. A questo punto, i malintenzionati hanno campo aperto per sferrare l’attacco.
Con questa tecnica il poveretto è convinto ad accettare degli interventi/servizi di supporto tecnico così da sistemare le problematiche che ovviamente non ci esistono.

Il Vishing e gli utenti Office 356: come funziona il finto intervento

Spesso durante il fantomatico intervento, viene chiesto al malcapitato di installare dei programmi per l’accesso remoto. In questo modo è possibile generare finti messaggi di errore, mostrando così alla vittima che il problema esiste. Durante l’attacco alla vittima viene mostrato un numero di contatto che gli stessi truffatori hanno provveduto ad inserire nel sistema, oltre a programmi come spyware, malware o ransomware.

I malintenzionati al termine del supporto si limitano a chiedere un pagamento per l’intervento effettuato, anche attraverso criptovalute o carte regalo. Nella maggior parte dei casi invece l’attacco avviene per rubare i dati sensibili del malcapitato per poi venderli sul mercato nero o utilizzarli per altre truffe.

Il Vishing e gli utenti Office 356: a cosa fare attenzione

Come prima cosa ricordati che Microsoft ti contatta per darti supporto solo dopo che hai aperto una segnalazione; perciò chiunque ti contatta spacciandosi per Microsoft per la risoluzione di un problema (ovviamente se non hai aperto nessun ticket), è un fake.

Come sempre fatene buon uso facendo dei test su vostri device / computer, farli su device/computer non vostri è illegale.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.