Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Campagna phishing a tema “Helpdesk Support” (AL02/240212/CSIRT-ITA)

Data:
12 Febbraio 2024 14:39

IoC_AL02_0212

È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.

Descrizione e potenziali impatti

È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – veicolata tramite email ingannevoli che inducono la potenziale vittima a visitare una risorsa esterna malevola sotto il pretesto di aggiornare la propria casella di posta.

Qualora dato seguito al link proposto, la vittima viene reindirizzata ad una landing page malevola che propone un form di autenticazione riportante loghi e riferimenti riconducibili ai servizi forniti da Microsoft Outlook (Figura 1).

preview
Figura 1 – Landing page

Nel caso in cui venga compilato il form ed effettuato il login tramite il pulsante “Sign in”, i dati forniti verranno inviati ad una risorsa sotto il controllo dell’attaccante, mentre la vittima sarà reindirizzata verso una pagina di cortesia (Figura 2) nella quale si avvisa l’utenza che la richiesta è stata ricevuta da un presunto servizio tecnico.

preview
Figura 2 – Pagina di cortesia

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
  • non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
  • accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC) forniti in allegato.

 

1 Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.