In breve
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Come funziona
Email simula invito Teams/Zoom da un collega (spesso il CEO o HR) per 'call urgente'. Il link reindirizza a finta pagina di login Microsoft 365 / Google Workspace per rubare credenziali aziendali e bypassare MFA via reverse proxy...
Indicatori rossi
- invito improvviso fuori orario
- dominio link non è teams.microsoft.com diretto
- page chiede password ed MFA
- urgenza
Cosa fare
- 1apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
Fonte
FAQ
MS Teams / Zoom impersonation — invito a 'call urgente' e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
invito improvviso fuori orario; dominio link non è teams.microsoft.com diretto; page chiede password ed MFA
Cosa devo fare subito?
apri Teams/Zoom dall'app, NON dal link email. Hardware key (FIDO2) impedisce phishing. SE VITTIMA: cambia password, revoca sessioni attive, controlla regole inbox per esfiltrazione email
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.