Adversary-in-the-middle: Il phishing che intercetta le tue email

Sentiamo il termine phishing ormai ovunque. (Se vuoi maggiori informazioni su questo tipo di attacco, puoi trovare la news nel nostro blog).

Veniamo bombardati quotidianamente da email fasulle inviate da malintenzionati che si spacciano per enti reali, con l'obiettivo di rubare i nostri dati personali e i dati delle carte di credito.

Oggi vogliamo parlarti di un nuovo attacco phishing, scoperto da i ricercatori di Microsoft Security, che ha l'obiettivo di estorcere l'account email degli utenti di Microsoft 365.
Secondo i ricercatori, da settembre 2021 ad oggi, sono state prese di mira 10.000 organizzazioni.
Questo tipo di attacco utilizza la tecnica "Adversary-in-the-middle" permettendo al phisher di entrare in possesso delle credenziali dell'email della vittima, una procedura che riesce a bypassare l'autenticazione multifattore (MFA).


Come funziona?

Gli aggressori inviano una email con un allegato HTML che riesce a rubare i cookie di sessione della vittima grazie all'utilizzo di un server proxy. La vittima si troverà quindi a navigare in una pagina web verosimile all'account Microsoft, che permette all'aggressore di sottrarre le credenziali e dopo aver effettuato il login, l'utente tornerà alla pagina reale di Microsoft.
L'aggressore a questo punto potrà inviare fatture per estorcere denaro oppure accedere ad altri account aziendali e procedere con il medesimo attacco.


In conclusione

Sorge spontaneo chiedersi se l'autenticazione multifattore sia realmente sicura e la risposta è sì. L'MFA ci sta attualmente proteggendo da molti altri attacchi phishing in corso, ma per avere una protezione a 360° è necessario affiancarlo ad altri strumenti.


A questo ci pensare Erecta, compila il form qui sotto e richiedi una consulenza gratuita. I nostri esperti troveranno la soluzione su misura per la tua azienda