Campagna phishing mirata al furto di credenziali aziendali
Pubblicato in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 4 Febbraio 2021
Descrizione e potenziali impatti
È stata recentemente individuata una campagna di phishing che sfrutta finte pagine di login ai servizi aziendali Microsoft, personalizzate per ogni vittima tramite loghi dell’organizzazione e riferimenti alla vittima stessa.
Da evidenze raccolte, emergono quale vettore d’infezione email di phishing contenenti il nome dell’organizzazione e dell’utente e invitano a seguire un link per la visualizzazione di una cartella condivisa all’interno del portale Intranet.
Azioni consigliate
Si consiglia di prestare attenzione all’inserimento delle proprie credenziali all’interno di portali a cui si accede seguendo link ricevuti sulla propria casella di posta o attraverso altri mezzi di comunicazione alternativi, anche se apparentemente riconducibili per layout a omologhi portali aziendali.