Radar Truffe

Come riconoscere Phishing del codice dispositivo — abuso OAuth di Storm 2372 su Microsoft 365 / Google?

Pubblicato il

In breve

Microsoft nel 2024 ha reso noto Storm 2372 (collegato alla Russia) che effettua 'device code phishing': l'attaccante avvia il flusso OAuth del device code, invia il codice di 8 caratteri tramite Signal / WhatsApp / Teams al bersaglio con...

Come funziona

Microsoft nel 2024 ha reso noto Storm 2372 (collegato alla Russia) che effettua 'device code phishing': l'attaccante avvia il flusso OAuth del device code, invia il codice di 8 caratteri tramite Signal / WhatsApp / Teams al bersaglio con...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Indizi: 1) qualcuno ti invia un 'device code' da digitare su microsoft.com o google.com/device; 2) il messaggio arriva tramite un canale esterno (Signal/WhatsApp) da un presunto collega; 3) urgenza ('la riunione inizia tra 2 minuti'); 4) non hai avviato tu il flusso del device code.
  2. 2DA FARE: NON inserire MAI un device code che qualcun altro ti ha inviato; tratta QUALSIASI richiesta di codice fuori banda come phishing.

Fonte

Microsoft-Storm-2372

Fonte verificata da Mythos Forensic Team

https://www.microsoft.com/security/blog/

FAQ

Phishing del codice dispositivo — abuso OAuth di Storm 2372 su Microsoft 365 / Google e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Indizi: 1) qualcuno ti invia un 'device code' da digitare su microsoft.com o google.com/device; 2) il messaggio arriva tramite un canale esterno (Signal/WhatsApp) da un presunto collega; 3) urgenza ('la riunione inizia tra 2 minuti'); 4) non hai avviato tu il flusso del device code.; DA FARE: NON inserire MAI un device code che qualcun altro ti ha inviato; tratta QUALSIASI richiesta di codice fuori banda come phishing.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.