Radar Truffe

Come riconoscere Forg365 PhaaS: piattaforma di phishing basata sull'IA prende di mira gli account Microsoft 365?

Pubblicato il

Ascolta l'episodio

In breve

Una nuova piattaforma di phishing as a service chiamata Forg365 sta aiutando i truffatori a rubare le credenziali Microsoft 365 utilizzando proxy adversary in the middle (AiTM) e flussi di autenticazione con codice dispositivo Microsoft,...

Come funziona

Una nuova piattaforma di phishing as a service chiamata Forg365 sta aiutando i truffatori a rubare le credenziali Microsoft 365 utilizzando proxy adversary in the middle (AiTM) e flussi di autenticazione con codice dispositivo Microsoft,...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Segnali d'allarme: Richieste di accesso a Microsoft 365 inaspettate o richieste di approvazione del codice dispositivo che non hai avviato personalmente Email di accesso con link che sembrano legittimi ma reindirizzano attraverso server proxy sconosciuti Avvisi di sicurezza Microsoft per accessi da posizioni, IP o browser non familiari Azioni da intraprendere: Abilita l'autenticazione multi fattore utilizzando un'app di autenticazione ed evita, ove possibile, i codici basati su SMS Non approvare mai una richiesta di accesso con codice dispositivo Microsoft che non hai attivato personalmente; annulla e cambia la password se ne compare una inaspettatamente Segnala i prompt M365 sospetti al tuo amministratore IT e controlla l'attività di accesso recente nella pagina di sicurezza del tuo account

Fonte

FAQ

Forg365 PhaaS: piattaforma di phishing basata sull'IA prende di mira gli account Microsoft 365 e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Segnali d'allarme: Richieste di accesso a Microsoft 365 inaspettate o richieste di approvazione del codice dispositivo che non hai avviato personalmente Email di accesso con link che sembrano legittimi ma reindirizzano attraverso server proxy sconosciuti Avvisi di sicurezza Microsoft per accessi da posizioni, IP o browser non familiari Azioni da intraprendere: Abilita l'autenticazione multi fattore utilizzando un'app di autenticazione ed evita, ove possibile, i codici basati su SMS Non approvare mai una richiesta di accesso con codice dispositivo Microsoft che non hai attivato personalmente; annulla e cambia la password se ne compare una inaspettatamente Segnala i prompt M365 sospetti al tuo amministratore IT e controlla l'attività di accesso recente nella pagina di sicurezza del tuo account

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.