Radar Truffe

Come riconoscere Allegati HTML di phishing riempiti di commenti per eludere gli scanner email basati su IA?

Pubblicato il

Ascolta l'episodio

In breve

I ricercatori del SANS Internet Storm Center hanno osservato una nuova variante di phishing per il furto di credenziali: allegati HTML riempiti con migliaia di commenti HTML per gonfiare il file fino a ~2,5 MB. L'obiettivo è sovraccaricare...

Come funziona

I ricercatori del SANS Internet Storm Center hanno osservato una nuova variante di phishing per il furto di credenziali: allegati HTML riempiti con migliaia di commenti HTML per gonfiare il file fino a ~2,5 MB. L'obiettivo è sovraccaricare...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1L'esca era una falsa notifica Microsoft Teams / SharePoint "Approvazioni in sospeso", inviata da uno script artigianale senza header Date, senza DKIM, con un mittente envelope vuoto e un X Priority pari a 0 non valido.
  2. 2Il dominio del mittente non corrisponde a un indirizzo Microsoft reale, anche se il nome visualizzato sembra legittimo.
  3. 3Cosa fare Non aprire mai allegati HTML da mail non sollecitate; tratta i file .html come eseguibili.

Fonte

sans-isc

Fonte verificata da Mythos Forensic Team

https://isc.sans.edu/diary/rss/33144

FAQ

Allegati HTML di phishing riempiti di commenti per eludere gli scanner email basati su IA e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

L'esca era una falsa notifica Microsoft Teams / SharePoint "Approvazioni in sospeso", inviata da uno script artigianale senza header Date, senza DKIM, con un mittente envelope vuoto e un X Priority pari a 0 non valido.; Il dominio del mittente non corrisponde a un indirizzo Microsoft reale, anche se il nome visualizzato sembra legittimo.; Cosa fare Non aprire mai allegati HTML da mail non sollecitate; tratta i file .html come eseguibili.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.