Senza dubbio, Attacchi di phishing rappresentano un grave problema che può mettere a rischio la sicurezza degli utenti. Sono ampiamente utilizzati per rubare password e dati personali. I criminali informatici utilizzano diverse strategie e una di queste è inviare un email. In questo articolo facciamo eco a come un nuovo attacco di phishing sia in grado di aggirare l'autenticazione a due fattori e di influenzare Microsoft email utenti. Pertanto, se usi Hotmail potresti essere in pericolo.
Attacco di phishing contro gli account Hotmail
Un attacco di phishing usa un'esca, un trucco, per farci cliccare su un link. Ad esempio, possono dire che c'è un problema con l'account, che dobbiamo aggiornare i dati, ecc. Quando facciamo clic su quel link, in realtà non stiamo andando al sito ufficiale, ma stiamo entrando in una pagina falsa, creata per rubare dati. Al momento dell'accesso, la vittima invia la password all'attaccante.
Ma in questo caso siamo di fronte a un attacco che va un po' oltre. Secondo i ricercatori di sicurezza di Zscaler, hanno scoperto una campagna che prende di mira le e-mail di Microsoft e utilizza una tecnica chiamata AITM per aggirare l'autenticazione a più fattori. Ciò che fa questo tipo di tecnica è evitare di dover mettere quel secondo passaggio per entrare.
Che autenticazione a due fattori non è altro che creare un ulteriore livello di protezione. Oltre ad una password, ad esempio per entrare nella mail dobbiamo inserire un codice che riceviamo via SMS. Ma ovviamente, se gli hacker riescono a saltare quel passaggio, semplicemente conoscendo la chiave di accesso in cui potrebbero entrare.
Tutto inizia con un'e-mail inviata alla vittima. Questa è la chiave di tutto. Se l'utente cade nella trappola e interagisce con quell'e-mail, inizia l'attacco. Devi fare clic e continuare il processo. Ma la differenza è che questo tipo di tecnica AiTM consente all'attaccante di interporsi tra il dispositivo dell'utente e il servizio di destinazione. Agisce come procuratore. In questo modo puoi rubare i cookie di sessione e non devi convalidare nuovamente l'account quando accedi, quindi non devi inserire quel secondo passaggio.
Cosa fare per evitare questo attacco
Come puoi vedere, gli attacchi di phishing stanno diventando più sofisticato e può anche interrompere l'autenticazione a più fattori. Tuttavia, le misure di sicurezza che dovresti adottare sono sostanzialmente le stesse di sempre: buon senso ed evitare di commettere errori. Questa è la cosa principale. Non fare clic o accedere da collegamenti sconosciuti che ti arrivano via e-mail.
È anche una buona idea avere programmi di sicurezza . Anche se un antivirus di per sé potrebbe non aiutarti a proteggerti dal phishing, nel caso in cui scarichi un file che potrebbe essere pericoloso, ti aiuterebbe a rilevarlo ed eliminarlo prima che sia troppo tardi.
Inoltre, mantenendo il tuo computer aggiornato correttamente può aiutare ed essere molto utile. Sarai in grado di correggere eventuali vulnerabilità che potrebbero esistere e quindi impedire agli hacker di sfruttarle.
In breve, il phishing è un grosso problema ed è conveniente sapere quando un collegamento è pericoloso. Ciò ti aiuterà a evitare molti hack che rubano le tue password e causano il malfunzionamento dei tuoi dispositivi.
