Kurzfassung
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Wie es funktioniert
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Warnzeichen
- invito improvviso fuori orario
- dominio link non è teams.microsoft.com diretto
- page chiede password ed MFA
- urgenza
Was tun
- 1apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Quelle
FAQ
Ist MS Teams / Zoom impersonation — invito a 'call urgente' ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
invito improvviso fuori orario; dominio link non è teams.microsoft.com diretto; page chiede password ed MFA
Was sollte ich zuerst tun?
apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.