Ascolta l'episodio
In breve
Un'ondata di chiamate di voice phishing (vishing) sta prendendo di mira gli utenti di Microsoft 365 in più settori. Il chiamante finge di essere il reparto IT interno o un analista della sicurezza e mette sotto pressione la vittima...
Come funziona
Un'ondata di chiamate di voice phishing (vishing) sta prendendo di mira gli utenti di Microsoft 365 in più settori. Il chiamante finge di essere il reparto IT interno o un analista della sicurezza e mette sotto pressione la vittima...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme Chiamata telefonica non richiesta in cui ti viene chiesto di registrare una passkey, scansionare un codice QR o approvare un nuovo metodo di accesso.
- 2Tattiche di urgenza ad alta pressione ("il tuo account è compromesso", "agisci subito o verrai bloccato").
- 3I veri team IT non registrano mai credenziali, passkey o fattori MFA per conto dell'utente durante una chiamata in arrivo.
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/entra-passkey-enrollment-vishing-targets-microsoft-365-users/FAQ
La truffa vishing per la registrazione di passkey Entra di Microsoft 365 prende di mira gli utenti Office e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme Chiamata telefonica non richiesta in cui ti viene chiesto di registrare una passkey, scansionare un codice QR o approvare un nuovo metodo di accesso.; Tattiche di urgenza ad alta pressione ("il tuo account è compromesso", "agisci subito o verrai bloccato").; I veri team IT non registrano mai credenziali, passkey o fattori MFA per conto dell'utente durante una chiamata in arrivo.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.