Ascolta l'episodio
In breve
ARToken / EvilTokens: phishing del codice dispositivo contro Microsoft 365 I ricercatori di sicurezza di Cisco Talos hanno scoperto ARToken , una piattaforma di phishing as a service collegata al toolkit EvilTokens , che sfrutta il flusso...
Come funziona
ARToken / EvilTokens: phishing del codice dispositivo contro Microsoft 365 I ricercatori di sicurezza di Cisco Talos hanno scoperto ARToken , una piattaforma di phishing as a service collegata al toolkit EvilTokens , che sfrutta il flusso...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme Qualsiasi messaggio non richiesto che chieda di inserire un codice dispositivo su microsoft.com/devicelogin — Microsoft non chiede mai codici del genere all'improvviso.
- 2Urgenza o impersonificazione (supporto IT, capo, fornitore) che spinge ad agire rapidamente senza verificare di persona o tramite un canale conosciuto.
- 3Prompt MFA inattesi, nuove regole della posta in arrivo, accessi non familiari, oppure
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/artoken-phaas-exposes-eviltokens-microsoft-365-phishing-toolkit/FAQ
Kit di phishing del codice dispositivo come ARToken ed EvilTokens prendono di mira gli utenti Microsoft 365 per aggirare l'MFA e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme Qualsiasi messaggio non richiesto che chieda di inserire un codice dispositivo su microsoft.com/devicelogin — Microsoft non chiede mai codici del genere all'improvviso.; Urgenza o impersonificazione (supporto IT, capo, fornitore) che spinge ad agire rapidamente senza verificare di persona o tramite un canale conosciuto.; Prompt MFA inattesi, nuove regole della posta in arrivo, accessi non familiari, oppure
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.