TLDR
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
How it works
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Red flags
- invito improvviso fuori orario
- dominio link non è teams.microsoft.com diretto
- page chiede password ed MFA
- urgenza
What to do
- 1apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Source
FAQ
Is MS Teams / Zoom impersonation — invito a 'call urgente' a real scam pattern?
Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.
What are the first warning signs?
invito improvviso fuori orario; dominio link non è teams.microsoft.com diretto; page chiede password ed MFA
What should I do first?
apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Can LegalAudit check my case?
Yes. Start a free chat and paste the message, link, sender, or payment details for triage.