Una nuova campagna di phishing sta sfruttando una funzione legittima di Microsoft Teams per colpire utenti e organizzazioni. A individuarla è stato il team Email & Collaboration Security di Check Point Software Technologies, che ha analizzato un’ondata di messaggi fraudolenti costruiti attorno al sistema di inviti ai team.
Il meccanismo usato dai truffatori
Il cuore della truffa è l’abuso di una funzione pensata per collaborare. Gli attaccanti creano un nuovo team su Microsoft Teams e gli assegnano un nome che simula un avviso urgente, spesso legato a pagamenti, fatturazioni o presunti problemi di abbonamento. Per superare i filtri automatici, il nome del gruppo viene talvolta offuscato con caratteri speciali o leggere variazioni ortografiche.
A questo punto entra in gioco l’opzione “Invita un ospite”. Il destinatario riceve così un’e-mail proveniente da un indirizzo Microsoft autentico, con il nome del team ben visibile. È proprio questo dettaglio a rendere il messaggio credibile e a spingere molti utenti a seguire le istruzioni contenute nell’invito.
Dal messaggio alla truffa telefonica
All’interno dell’invito, il testo invita a contattare un numero di assistenza per risolvere il presunto problema. Da qui si passa al vishing, cioè al phishing vocale. La chiamata mette in contatto con operatori fraudolenti che cercano di estorcere dati sensibili o convincere la vittima a compiere azioni dannose, come pagamenti o installazioni di software.
I numeri emersi dall’analisi sono rilevanti. Sono stati intercettati oltre 12.800 messaggi di phishing, con una media di circa 990 al giorno, e più di 6.100 utenti coinvolti.
I settori e le aree più colpite
La campagna non ha preso di mira un solo ambito. Le organizzazioni più esposte risultano quelle del settore manifatturiero e ingegneristico (27,4%), seguite da tecnologico e IT (18,6%), istruzione (14,9%) e servizi professionali (11,2%). Coinvolti anche pubblica amministrazione e finanza. Purtroppo siamo di fronte all’ennesimo inganno che prende in prestito il nome di grandi realtà, state molto attenti.
