Ascolta l'episodio
In breve
I ricercatori del SANS Internet Storm Center hanno osservato una nuova variante di phishing per il furto di credenziali: allegati HTML riempiti con migliaia di commenti HTML per gonfiare il file fino a ~2,5 MB. L'obiettivo è sovraccaricare...
Come funziona
I ricercatori del SANS Internet Storm Center hanno osservato una nuova variante di phishing per il furto di credenziali: allegati HTML riempiti con migliaia di commenti HTML per gonfiare il file fino a ~2,5 MB. L'obiettivo è sovraccaricare...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1L'esca era una falsa notifica Microsoft Teams / SharePoint "Approvazioni in sospeso", inviata da uno script artigianale senza header Date, senza DKIM, con un mittente envelope vuoto e un X Priority pari a 0 non valido.
- 2Il dominio del mittente non corrisponde a un indirizzo Microsoft reale, anche se il nome visualizzato sembra legittimo.
- 3Cosa fare Non aprire mai allegati HTML da mail non sollecitate; tratta i file .html come eseguibili.
Fonte
FAQ
Allegati HTML di phishing riempiti di commenti per eludere gli scanner email basati su IA e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
L'esca era una falsa notifica Microsoft Teams / SharePoint "Approvazioni in sospeso", inviata da uno script artigianale senza header Date, senza DKIM, con un mittente envelope vuoto e un X Priority pari a 0 non valido.; Il dominio del mittente non corrisponde a un indirizzo Microsoft reale, anche se il nome visualizzato sembra legittimo.; Cosa fare Non aprire mai allegati HTML da mail non sollecitate; tratta i file .html come eseguibili.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.