Codice Microsoft non richiesto? La nuova truffa usa email ufficiali
Articolo Precedente
Articolo Successivo
Redazione Scienza e Tecnologia
-
Ricevere un codice Microsoft non richiesto può essere il segnale di un tentativo di accesso al proprio account oppure di una nuova campagna di phishing che sfrutta indirizzi reali dell’azienda.
Negli ultimi mesi diversi utenti hanno segnalato email sospette contenenti codici monouso o notifiche di sicurezza apparentemente autentiche, recapitate da account ufficiali collegati ai sistemi Microsoft.
Il fenomeno riguarda in particolare l’indirizzo “msonlineservicesteam@microsoftonline.com”, normalmente utilizzato per comunicazioni legittime legate all’autenticazione a due fattori e agli avvisi di sicurezza. tomshw +1
Non tutte le email ricevute senza aver richiesto un codice di accesso indicano necessariamente un attacco informatico diretto. In alcuni casi può accadere che un altro utente stia tentando di accedere al proprio profilo Microsoft e inserisca per errore un indirizzo email simile al nostro, magari a causa di un refuso o di una dimenticanza.
La situazione cambia però quando il messaggio contiene collegamenti sospetti o richieste anomale. In queste circostanze il rischio è legato a campagne di phishing che cercano di sfruttare la credibilità di un indirizzo ufficiale per convincere gli utenti a condividere dati personali o credenziali di accesso. repubblica +1
Le email phishing sfruttano un indirizzo reale Microsoft
Secondo quanto riportato da Spamhaus, organizzazione indipendente che monitora indirizzi IP e domini coinvolti nella diffusione di spam, il problema non riguarda episodi isolati ma un fenomeno strutturale.
I truffatori stanno facendo largo uso di un account reale di Microsoft per inviare messaggi fraudolenti che, almeno a una prima lettura, sembrano autentici. Questo rende più difficile distinguere una comunicazione legittima da un tentativo di truffa, perché il mittente appare collegato direttamente ai servizi ufficiali dell’azienda. repubblica +1
La nuova campagna phishing punta proprio a sfruttare la fiducia degli utenti verso le notifiche Microsoft. Le email utilizzano riferimenti ai codici monouso e all’autenticazione 2FA per creare urgenza e spingere chi riceve il messaggio a cliccare su link esterni.
Il problema è considerato particolarmente delicato perché non si tratta di indirizzi imitati o falsificati in modo evidente: i messaggi sembrano provenire da una casella realmente utilizzata per comunicazioni di sicurezza e accesso agli account. repubblica +1
Perché il caso dei codici Microsoft preoccupa gli utenti
L’uso di un indirizzo interno reale rende questa truffa più insidiosa rispetto alle tradizionali email spam.
In genere molte campagne phishing vengono individuate rapidamente grazie a mittenti sospetti o domini modificati, mentre in questo caso il nome del servizio e l’indirizzo utilizzato coincidono con quelli impiegati normalmente da Microsoft per notifiche autentiche.
Questo può aumentare la probabilità che un utente consideri affidabile il messaggio e interagisca con il contenuto senza particolari verifiche. repubblica +1
Le segnalazioni raccolte negli ultimi mesi mostrano un aumento di email sospette collegate ai sistemi di autenticazione Microsoft. Ricercatori specializzati in cybersicurezza e utenti hanno evidenziato la presenza di messaggi contenenti link verso siti fraudolenti, inviati proprio tramite account associati agli avvisi di sicurezza.
Il risultato è una situazione in cui spam e phishing riescono a sfruttare la reputazione di un indirizzo ufficiale per superare più facilmente i controlli e attirare l’attenzione dei destinatari. repubblica +1
