Ascolta l'episodio
In breve
Gli attaccanti stanno utilizzando un trucco di phishing ingegnoso che sfrutta la pagina di login legittima di Microsoft (microsoft.com/devicelogin). Invece di indirizzarti verso un sito falso, ti ingannano inducendoti a visitare il vero...
Come funziona
Gli attaccanti stanno utilizzando un trucco di phishing ingegnoso che sfrutta la pagina di login legittima di Microsoft (microsoft.com/devicelogin). Invece di indirizzarti verso un sito falso, ti ingannano inducendoti a visitare il vero...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Azioni da intraprendere: Non inserire mai un codice dispositivo inviato da qualcun altro: i flussi legittimi hanno origine da un dispositivo di tua proprietà.
- 2Verifica regolarmente le autorizzazioni del tuo account Microsoft su entra.microsoft.com e revoca i consensi delle app sconosciute.
- 3Abilita l'MFA, utilizza chiavi resistenti al phishing (FIDO2/Windows Hello) e segnala i prompt di accesso dispositivo sospetti al tuo
Fonte
securelist
Fonte verificata da Mythos Forensic Team
https://securelist.com/microsoft-device-code-phishing-attack/120350/FAQ
Phishing tramite Codice Dispositivo: Come gli Attaccanti Sfruttano il Login Microsoft per Rubare il Tuo Account e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Azioni da intraprendere: Non inserire mai un codice dispositivo inviato da qualcun altro: i flussi legittimi hanno origine da un dispositivo di tua proprietà.; Verifica regolarmente le autorizzazioni del tuo account Microsoft su entra.microsoft.com e revoca i consensi delle app sconosciute.; Abilita l'MFA, utilizza chiavi resistenti al phishing (FIDO2/Windows Hello) e segnala i prompt di accesso dispositivo sospetti al tuo
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.