No, nessuno sta condividendo un file con te
No, nessuno sta condividendo un file con te La segnalazione dell'UFCS: circolano mail di phishing che sfruttano Microsoft SharePoint. TicinoSicuro: «Non inserite i vostri dati personali».
La segnalazione dell'UFCS: circolano mail di phishing che sfruttano Microsoft SharePoint. TicinoSicuro: «Non inserite i vostri dati personali».
BERNA / BELLINZONA - La truffa, per usare le parole dell’Ufficio federale della cibersicurezza (UFCS), «dilaga a livello mondiale». E pure la «Svizzera è stata colpita».
«La richiesta di aprire un documento» - Si tratta della “frode Sharepoint”. Stando a quanto riporta l’UFCS, le vittime di solito ricevono (apparentemente) da un loro conoscente un invito ad aprire un documento salvato sulla piattaforma Microsoft.
«Prima l'autenticazione» - Per scaricare il documento, i destinatari devono prima autenticarsi. Per questo motivo, cliccando sul link riportato nell’email fraudolenta, si attiva un formulario autentico da compilare con il proprio indirizzo email.
La «password monouso» - Dopodiché il server invia una «password monouso» all’indirizzo indicato dall’utente. Dalla verifica risulta che il messaggio è stato effettivamente inviato da «Microsoft» o, più precisamente, da «SharePoint».
«Il passaggio al formulario» - La «password monouso» (codice di verifica dell’account) ricevuta al proprio indirizzo email deve essere inserita, per conferma, in un ulteriore formulario. Finora tutto si svolge correttamente.
Ecco dove scatta la truffa - Ma a questo punto scatta la truffa: in “SharePoint” è stato inserito un link al presunto documento. Nel momento in cui la vittima clicca per scaricare il PDF, riceve un’ulteriore richiesta di verifica. Questa volta non è invitata a immettere un codice, ma a fornire le informazioni necessarie per l’accesso diretto a Microsoft (login), password compresa.
UFCS«Phishing in tempo reale» - Si tratta di un cosiddetto phishing in tempo reale. Con questo metodo i criminali non si limitano a sottrarre il nome utente e la password: in tempo reale viene effettuato anche un accesso all’account Microsoft («in background», senza che l’utente se ne accorga). La richiesta del secondo fattore (finalizzato a proteggere l’account) appare sul sito di phishing e la vittima risponde anche a questo messaggio. In tal modo i criminali aggirano pure l’autenticazione a due fattori.
I messaggi sembrano sempre più credibili - «Le attuali e-mail di phishing sono molto più difficili da individuare - scrive l’UFCS - poiché i moderni strumenti di traduzione basati sull’intelligenza artificiale consentono di evitare errori linguistici. Nemmeno il mittente indicato è sicuro, poiché può essere facilmente falsificato. I criminali utilizzano inoltre informazioni personali, raccolte tramite fughe di dati, per inserire appellativi corretti e dettagli esatti, rendendo i messaggi ancora più credibili».
TicinoSicuro: «Non inserite i vostri dati personali» - L’avviso è stato condiviso, tramite i propri canali social, anche da TicinoSicuro. Il consiglio è di «non inserire i dati personali e di non utilizzare i link ricevuti via mail, accedendo ai servizi solo tramite i canali ufficiali».
Le raccomandazioni
- Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o con un messaggio di testo.
- Diffidate sempre delle e-mail non richieste o insolite.
- Se un’email sembra provenire da una persona che conoscete, ma la sua autenticità non è evidente, vi consigliamo di verificarne la provenienza tramite un canale di comunicazione alternativo.
- Informate continuamente i collaboratori sulle nuove varianti di phishing.
