TLDR
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Como funciona
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Señales de alerta
- invito improvviso fuori orario
- dominio link non è teams.microsoft.com diretto
- page chiede password ed MFA
- urgenza
Qué hacer
- 1apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Fuente
FAQ
Es MS Teams / Zoom impersonation — invito a 'call urgente' una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
invito improvviso fuori orario; dominio link non è teams.microsoft.com diretto; page chiede password ed MFA
Que debo hacer primero?
apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.