En bref
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Comment ca fonctionne
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Signaux d'alerte
- invito improvviso fuori orario
- dominio link non è teams.microsoft.com diretto
- page chiede password ed MFA
- urgenza
Que faire
- 1apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Source
FAQ
MS Teams / Zoom impersonation — invito a 'call urgente' est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
invito improvviso fuori orario; dominio link non è teams.microsoft.com diretto; page chiede password ed MFA
Que faire en premier ?
apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.