Truffa sulla richiesta di reimpostazione della password di Office 365

Entro Mezo nel Phishing, Spam

Traduci in:

Le email truffa etichettate come "Richiesta di reimpostazione della password di Office 365" sono un tipo di phishing progettato per indurre i destinatari a fornire le credenziali di Microsoft 365. Sembrano messaggi legittimi per la reimpostazione della password, ma sono completamente falsi. Questi messaggi non sono associati a Microsoft, Microsoft 365 o ad alcun fornitore di servizi legittimo: sono tentativi criminali di raccogliere dati di accesso a fini di frode, furto di identità, compromissione della rete e distribuzione di malware.

Sommario

Come si presenta la truffa

Gli aggressori inviano email che impersonano notifiche di reimpostazione della password di Microsoft 365. Un oggetto comunemente osservato è "RIMESSA NON RISOLTA" (la formulazione esatta può variare). Il corpo finge di offrire passaggi per reimpostare la password dell'account Microsoft e di solito include un collegamento a una pagina di accesso che imita visivamente la schermata di accesso ufficiale di Microsoft 365. Quella pagina falsa è un modulo di acquisizione dati: tutto ciò che digiti finisce direttamente nelle mani dei truffatori.

Come funzionano i siti falsi e la raccolta delle credenziali

La pagina web falsa è volutamente progettata per sembrare autentica, in modo che gli utenti digitino nome utente e password. Una volta inserite, le credenziali vengono registrate e trasmesse agli aggressori. Con queste credenziali, i criminali possono accedere all'account reale, modificare le impostazioni, leggere o inoltrare email e accedere a qualsiasi servizio collegato a tale account (archiviazione cloud, risorse aziendali, servizi finanziari, social media, ecc.).

I veri danni: oltre il furto di un singolo accesso

Gli account Microsoft 365 compromessi sono interessanti perché spesso forniscono accesso alle risorse aziendali. Le conseguenze includono:

movimento laterale all'interno delle reti aziendali (che porta alla distribuzione di malware, trojan e ransomware),
furto di dati ed esposizione di file riservati,
furto di account per frode finanziaria, richieste di donazioni/prestiti utilizzando la tua identità e
ulteriore diffusione di phishing o malware tramite l'invio di e-mail dannose da un indirizzo attendibile.

Segnali di avvertimento a cui prestare attenzione

Righe dell'oggetto inaspettate o vaghe come "RIMESSA NON RISOLTA" o formulazioni simili.
Linguaggio urgente che ti spinge a cliccare su un collegamento o a reimpostare subito.
Indirizzo del mittente o risposta che non corrisponde ai domini ufficiali Microsoft.
Link che rimandano a domini non Microsoft (passa il mouse sopra per ispezionarli).

Pagine di accesso con piccole incongruenze visive: errori di ortografia, caratteri strani o URL che non corrispondono a login.microsoft.com.

Allegati o link a file sconosciuti o archivi compressi.

Cosa fare se hai inserito credenziali o sospetti una compromissione

Cambiare immediatamente la password dell'account Microsoft 365 interessato e di tutti gli account che utilizzavano la stessa password.

Contattare l'assistenza ufficiale per i servizi interessati (utilizzare un numero di telefono o un sito Web che si sa essere legittimo) e informarli della compromissione; abilitare l'autenticazione a più fattori (MFA) se non è già attiva.

Come le campagne spam distribuiscono malware

Lo spam non è solo un furto di credenziali, ma anche un comune vettore di malware. Le campagne allegano o collegano file dannosi (archivi RAR/ZIP, EXE, RUN), documenti di Office che richiedono l'attivazione di macro, file di OneNote con link incorporati, file JavaScript, PDF e simili. Alcuni file vengono eseguiti immediatamente all'apertura; altri richiedono all'utente di abilitare il contenuto o di cliccare sui link incorporati per avviare la catena di infezione.

Parole finali

Queste email di "Richiesta di reimpostazione della password di Office 365" sono fraudolente e non sono associate a Microsoft, Microsoft 365 o ad alcun fornitore di servizi legittimo. Se ne ricevete una, non cliccate sui link e non inserite le credenziali; consideratela un problema di sicurezza e seguite immediatamente i passaggi sopra indicati.

System Messages

The following system messages may be associated with Truffa sulla richiesta di reimpostazione della password di Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione

Truffa sulla richiesta di reimpostazione della password di Office 365

Come si presenta la truffa

Come funzionano i siti falsi e la raccolta delle credenziali

I veri danni: oltre il furto di un singolo accesso

Segnali di avvertimento a cui prestare attenzione

Cosa fare se hai inserito credenziali o sospetti una compromissione

Come le campagne spam distribuiscono malware

Parole finali

System Messages

Invia commento

Tendenza

Difetto Android Pixnapping

Estensione del browser della scheda Meteo

Truffa sull'allocazione del plasma (XPL)

I più visti

Come correggere l'errore "Driver della stampante non...

Discord è bloccato sullo schermo grigio

Discord mostra lo schermo nero durante la...