Negli ultimi tempi, Microsoft si è confermata uno dei marchi più frequentemente utilizzati dai truffatori per impersonificazioni online. Secondo le recenti ricerche condotte da Harmony Email & Collaboration, il numero di e-mail mascherate da notifiche Microsoft sta crescendo rapidamente, con oltre 5.000 e-mail fraudolente individuate solo nell'ultimo mese. Queste e-mail utilizzano tecniche di offuscamento sempre più sofisticate, rendendo difficile per gli utenti distinguere tra le comunicazioni legittime e quelle pericolose.
Le e-mail false non provengono da domini privati o sconosciuti, ma da domini organizzativi che imitano in modo convincente gli amministratori aziendali legittimi. Queste e-mail spesso contengono false pagine di accesso o portali malevoli, ingannando gli utenti a inserire informazioni sensibili o scaricare minacce informatiche. Le tecniche di offuscamento utilizzate dai criminali includono l’inserimento di dichiarazioni sulla privacy di Microsoft e link autentici a pagine Microsoft o Bing, rendendo più difficile per i sistemi di sicurezza rilevare e mitigare tali minacce.
Le conseguenze di queste e-mail fraudolente possono essere devastanti, portando al furto di account, ransomware, sottrazione di dati sensibili e altre gravi minacce. Con lo stile delle e-mail che imita perfettamente le comunicazioni legittime, gli utenti sono facilmente ingannati.
Le organizzazioni possono adottare diverse misure per proteggersi da queste minacce:
-
Consapevolezza degli utenti: Formare gli utenti sui rischi del phishing è essenziale, poiché anche l'uso di intelligenza artificiale rende le e-mail fraudolente prive di errori grammaticali o stilistici.
-
Sicurezza delle e-mail basata sull'AI: Gli strumenti di sicurezza e-mail che utilizzano l'intelligenza artificiale e l'analisi comportamentale possono prevenire phishing, spoofing e minacce BEC.
-
Patching del software: Mantenere i software aggiornati è fondamentale per ridurre il rischio di vulnerabilità sfruttabili dai criminali informatici.
