Principali punti salienti
- Microsoft 365 è stato rilasciato di recente e offre diversi strumenti utili tra cui Powerpoint, Excel e molto altro.
- Gli esperti di sicurezza di Microsoft hanno avvertito che Microsoft 365e la piattaforma cloud di Azure vengono sfruttate dai criminali informatici per attacchi di phishing e altre truffe online.
- Uno degli attacchi di phishing più recenti identificati dai ricercatori Microsoft è stato rilevato utilizzando avvisi e-mail infetti. La truffa mira principalmente a indurre utenti innocenti a condividere le loro informazioni private e riservate che possono essere utilizzate per attività criminali e furto di identità.
Truffa di phishing Microsoft | Tutto quello che devi sapere
Secondo un recente tweet di Microsoft, i cyber hacker stanno trasformando e utilizzando la pagina di accesso di Azure AD in vari programmi e campagne di phishing. Un portavoce di Microsoft ha affermato di aver già identificato diversi siti di phishing utilizzati nell'attacco.
All'inizio di marzo Microsoft ha annunciato il re-branding di Office 365 che sarà noto come Microsoft 365 e si concentrerà maggiormente sugli utenti personali e individuali. Pubblica che Microsoft aggiorna il suo approccio incentrato sul cliente aggiungendo nuovi piani personali e familiari ad aprile. Oltre a questo Microsoft 365 ha anche offerto alcuni strumenti avanzati e aggiornamenti ai suoi utenti.
Sempre nel mese di aprile ha inoltre iniziato a lavorare al nuovo processo di accesso denominato Azure AD che mirava a ridurre l'utilizzo della larghezza di banda necessaria per accedere al servizio.
Dovuto al focolaio di pandemia di coronavirus su scala globale, milioni di persone sono state costrette a lavorare da casa in situazioni di blocco che hanno determinato un forte picco nell'utilizzo di Microsoft 365.
Con la domanda globale in continua crescita, Microsoft 365 è sempre stata una piattaforma altamente redditizia per gli hacker. La sua vasta base di utenti funge da piattaforma pronta per eseguire attacchi di phishing e campagne di hacking.
Uno degli attacchi più recenti che gli esperti di sicurezza hanno identificato è quello che sfrutta Microsoft 365 per eseguire campagne di phishing. Le e-mail contraffatte venivano utilizzate per falsificare Microsoft Teams avvisi di chat audio e condivisione di file, finora abbiamo identificato oltre 50.000 e-mail infette, ha dichiarato un portavoce di Microsoft.
Per saperne di più: Microsoft e Intel trasformano il malware in immagini per un rilevamento migliore
Che cos'è Azure AD?
Comunemente noto come Azure Active Directory, Azure AD è un servizio basato su cloud. È una nota piattaforma di gestione delle identità e degli accessi che consente agli utenti di accedere a varie applicazioni e sistemi di livello aziendale.
Che cos'è Microsoft Teams?
Una comunicazione efficace è la chiave del successo per qualsiasi azienda e organizzazione ed è esattamente ciò che Microsoft Teams mira a fornire. È un'offerta collaborativa di Microsoft e viene fornita con diverse funzioni utili come videoconferenze, chat di testo e chiamate vocali. È un mix perfetto di ampie funzionalità di chat di testo e potenti videoconferenze HD.
Con Minacce alla sicurezza informatica aumentando a un ritmo rapido, dobbiamo rimanere vigili mentre utilizziamo la tecnologia per ridurre il rischio di essere vittime di furto di identità e dati.