Da diversi mesi ormai, alcuni truffatori stanno sfruttando un indirizzo email interno di Microsoft per inviare messaggi di spam a utenti ignari. Non si tratta del solito tentativo maldestro con indirizzi palesemente falsi: questa volta la faccenda è parecchio più seria, perché l’indirizzo utilizzato è quello reale che Microsoft impiega normalmente per notifiche e avvisi di sicurezza. Ed è proprio questo il dettaglio che rende queste email di phishing particolarmente insidiose.
L’indirizzo in questione è msonlineservicesteam@microsoftonline.com, lo stesso che viene usato per inviare codici di autenticazione a due fattori e altre comunicazioni ufficiali legate agli account. Il punto è che non si tratta di spoofing, cioè di qualcuno che finge di scrivere da quell’indirizzo. L’indirizzo risulta effettivamente compromesso. Dentro queste email fraudolente, i link sembrano del tutto legittimi a prima vista, ma in realtà portano a pagine di phishing progettate per rubare dati personali.
Secondo quanto segnalato dagli esperti di Mimikama, ci sono prove consistenti che i criminali siano riusciti davvero a inviare messaggi utilizzando un indirizzo mittente autentico di Microsoft. Non si parla quindi di un semplice nome visualizzato contraffatto, ma dell’abuso di un sistema di notifica legittimo o di un meccanismo associato agli account.
Perché questa truffa è così difficile da riconoscere
Ed è qui che la cosa si fa davvero complicata. Di solito il consiglio base per difendersi dal phishing è passare il mouse sopra l’indirizzo del mittente e verificare che sia autentico. In questo caso, però, quel controllo non basta. L’indirizzo del mittente risulterà perfettamente legittimo, perché lo è davvero. Bisogna quindi valutare il contenuto del messaggio per capire se si tratti di una truffa oppure no.
Cosa fare, in pratica? La regola d’oro è semplice: non cliccare su nessun link presente nell’email. Piuttosto, aprire direttamente i servizi Microsoft dal sito ufficiale o dall’app dedicata e controllare lì se esiste davvero un avviso, un messaggio o un’allerta collegata al proprio account. Se non c’è nulla, quell’email è fraudolenta.
Ci sono poi altri segnali che possono aiutare a smascherare queste email truffaldine. Oggetti inappropriati o strani, formulazioni che non suonano naturali, link che puntano a domini sconosciuti. E soprattutto, ogni volta che un messaggio cerca di mettere fretta o di spingere a compiere un’azione urgente, è il caso di fermarsi e riflettere prima di fare qualsiasi cosa.
Microsoft sta indagando sulla compromissione
Microsoft è stata informata della situazione ed è attualmente al lavoro per indagare su questo incidente di phishing. Al momento non è ancora chiaro come gli hacker riescano a sfruttare questo indirizzo email autentico, né si sa se il problema riguardi solo gli account di nuova creazione, specifici flussi di lavoro o singole funzioni di notifica. Quello che è certo è che finché l’indagine non porterà a una soluzione, la massima attenzione resta fondamentale ogni volta che si riceve una comunicazione apparentemente proveniente da Microsoft.
