Cari lettori, oggi parleremo di una truffa fresca fresca che sta circolando in questi giorni, la truffa è indirizzata agli utenti che hanno Office 365.

I truffatori utilizzano una tecnica chiamata vishing come sappiamo non è una novità, è stata utilizzata anche per altre truffe, il malintenzionato grazie a delle telefonate attentamente progettate (eseguite da professionisti del crimine), può essere in grado di carpire con molta facilità informazioni dalle proprie vittime.

Utilizzando l’ingegneria sociale, (quali ad esempio paura, autorità, desiderio, e un indotto senso di urgenza), il malintenzionato può far cadere in trappola le proprie vittime che spesso non si rendono neanche conto della truffa fintanto che il danno non viene prodotto.

Microsoft ha avvertito direttamente i propri utenti della truffa in atto, dopo aver raccolto diverse segnalazioni.

Le telefonate avvengono da parte di finti servizi di supporto tecnico, giovandosi della riconoscibilità dell’azienda di cui si fingono dipendenti, (in questo modo ottengono la fiducia dell’interlocutore), facendo leva sulla paura dei malfunzionamenti o dei bug relativi a software/device in uso presso l’utente dei servizi Microsoft, i malintenzionati hanno campo aperto per sferrare l’attacco.

Con questa tecnica il poveretto è convinto ad accettare degli interventi/servizi di supporto tecnico così da sistemare le problematiche che ovviamente non ci esistono.

Spesso durante il fantomatico intervento, viene chiesto al malcapitato di installare dei programmi per l’accesso remoto (in questo modo è possibile generare finti messaggi di errore) mostrando così alla vittima che il problema esiste. Durante l’attacco alla vittima viene mostrato un numero di contatto che gli stessi truffatori hanno provveduto ad inserire nel sistema, oltre a programmi come spyware, malware o ransomware.

I malintenzionati al termine del supporto si limitano a chiedere un pagamento per l’intervento effettuato, anche attraverso criptovalute o carte regalo…(fatto raro), nella maggior parte dei casi invece l’attacco avviene per rubare i dati sensibili del malcapitato per poi venderli sul mercato nero o utilizzarli per altre truffe.

Come prima cosa ricordati che Microsoft ti contatta per darti supporto solo dopo che hai aperto una segnalazione, perciò chiunque ti contatta spacciandosi per Microsoft per la risoluzione di un problema (ovviamente se non hai aperto nessun ticket), è un fake.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Una rete virtuale privata, nelle telecomunicazioni, è una rete di telecomunicazioni privata, instaurata come connessione tra soggetti che utilizzano, come tecnologia di trasporto, un protocollo di trasmissione pubblico e condiviso, come ad esempio la suite di protocolli Internet VPN hub-and-spokes: vengono usate per collegare i vari nodi della rete (computer, smartphone, tablet ecc.) a una “sede centrale” (il server VPN). La “sede centrale” si occupa di proteggere il traffico e smistarlo tra i nodi collegati. Solitamente questo tipo di VPN è usato per le attività di camuffamento IP e protezione dei dati su connessioni non protette. VPN site-to-site: trova tipicamente impiego nel collegamento di due o più reti private differenti (sia per struttura che per posizione) attraverso una connessione sicura, usando un canale non sicuro (Internet). Questo approccio viene usato spesso in ambito aziendale, per permettere lo scambio sicuro di dati e informazioni tra due o più sedi dislocate della stessa società.

https://www.youtube.com/watch?v=XpJTzP_n97Q

Un computer è un dispositivo in grado di eseguire operazioni logiche ed elaborare dati (Informazioni). Il Sistema operativo permette al Computer di: 1) Accendersi e spegnersi. 2) Comunicare con memorie e schede. 3) Archiviare i dati. 4) Visualizzare i dati in maniera grafica. 5) Collegarsi alle periferiche (input/output)

https://www.youtube.com/watch?v=e0XeKcnmHbs&t=2s