Attenzione all’evoluzione del phishing : il consent phishing ! Il consent phishing รจ un tipo di attacco informatico in cui il bersaglio, oltre ad essere vittima, รจ in qualche modo anche protagonista della truffa.
Il consent phishing รจ molto piรน pericoloso del phishing che tutti conosciamo ed รจ in grado di aggirare l’autenticazione a due fattori e tutti gli attributi chiave del phishing che vengono insegnati nelle tradizionali campagne di sensibilizzazione degli utenti, come i collegamenti a domini non attendibili.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima รจ anche il protagonista della truffa
L’e-mail che ricevete contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma che poi porta ad una schermata tramite la quale l’utente autorizza l’app cloud malevola ad accedere ai propri dati.
Ecco lo scenario di azione del consent phishing. Immaginate che siete al lavoro e vi arriva una email da un vostro collega in cui viene condiviso un rapporto o un progetto a cui state lavorando in questi giorni. Vi viene presentata una richiesta da un dominio sicuro come microsoftonline.com o ttps://accounts.google.com e vi รจ anche l’https con un segno di spunta verde nell’angolo, quindi tutto sembra a posto.
Tuttavia la domanda che viene posta รจ di approvare l’accesso e non di concederti l’accesso. Approvare l’accesso รจ ben diverso da concedere l’accesso. Se premete SI il danno รจ fatto, avrete concesso agli aggressori l’accesso permanente al vostro account, che conserveranno anche se cambiate la password o avete abilitato l’MFA o autenticazione a piรน fattori.
Prima che vi prendano tutti i vostri dati o inviino email a nome vostro o producano altri danni piรน gravi, correte subito a controllare la app che avete approvato ed eliminate il consenso!
Ecco dove controllare :
- per google https://myaccount.google.com/permissions
- per microsoft https://myapps.microsoft.com/
Vi consigliamo comunque di aprire questi due link per verificare a quali app avete fornito l’accesso al vostro account.
Intermezzo promozionale ... continua la lettura dopo il box:
Informatica in Azienda diretta dal Dott. Emanuel Celano