Radar Truffe

Come riconoscere Kit di phishing del codice dispositivo come ARToken ed EvilTokens prendono di mira gli utenti Microsoft 365 per aggirare l'MFA?

Pubblicato il

Ascolta l'episodio

In breve

ARToken / EvilTokens: phishing del codice dispositivo contro Microsoft 365 I ricercatori di sicurezza di Cisco Talos hanno scoperto ARToken , una piattaforma di phishing as a service collegata al toolkit EvilTokens , che sfrutta il flusso...

Come funziona

ARToken / EvilTokens: phishing del codice dispositivo contro Microsoft 365 I ricercatori di sicurezza di Cisco Talos hanno scoperto ARToken , una piattaforma di phishing as a service collegata al toolkit EvilTokens , che sfrutta il flusso...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Segnali d'allarme Qualsiasi messaggio non richiesto che chieda di inserire un codice dispositivo su microsoft.com/devicelogin — Microsoft non chiede mai codici del genere all'improvviso.
  2. 2Urgenza o impersonificazione (supporto IT, capo, fornitore) che spinge ad agire rapidamente senza verificare di persona o tramite un canale conosciuto.
  3. 3Prompt MFA inattesi, nuove regole della posta in arrivo, accessi non familiari, oppure

Fonte

FAQ

Kit di phishing del codice dispositivo come ARToken ed EvilTokens prendono di mira gli utenti Microsoft 365 per aggirare l'MFA e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Segnali d'allarme Qualsiasi messaggio non richiesto che chieda di inserire un codice dispositivo su microsoft.com/devicelogin — Microsoft non chiede mai codici del genere all'improvviso.; Urgenza o impersonificazione (supporto IT, capo, fornitore) che spinge ad agire rapidamente senza verificare di persona o tramite un canale conosciuto.; Prompt MFA inattesi, nuove regole della posta in arrivo, accessi non familiari, oppure

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.