ATTENZIONE ALLA FINTA EMAIL BRT – Avviso affidamento spedizione
26 Settembre 2021
Spagna, due sub trovano un tesoro romano. I ricercatori: “Fu nascosto quando arrivarono i barbari”
26 Settembre 2021
ATTENZIONE ALLA FINTA EMAIL BRT – Avviso affidamento spedizione
26 Settembre 2021
Spagna, due sub trovano un tesoro romano. I ricercatori: “Fu nascosto quando arrivarono i barbari”
26 Settembre 2021

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

Attenzione all’evoluzione del phishing : il consent phishing ! Il consent phishing è un tipo di attacco informatico in cui il bersaglio, oltre ad essere vittima, è in qualche modo anche protagonista della truffa.

Il consent phishing è molto più pericoloso del phishing che tutti conosciamo ed è in grado di aggirare l’autenticazione a due fattori e tutti gli attributi chiave del phishing che vengono insegnati nelle tradizionali campagne di sensibilizzazione degli utenti, come i collegamenti a domini non attendibili.

Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa

L’e-mail che ricevete contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma che poi porta ad una schermata tramite la quale l’utente autorizza l’app cloud malevola ad accedere ai propri dati.

Ecco lo scenario di azione del consent phishing. Immaginate che siete al lavoro e vi arriva una email da un vostro collega in cui viene condiviso un rapporto o un progetto a cui state lavorando in questi giorni. Vi viene presentata una richiesta da un dominio sicuro come microsoftonline.com o ttps://accounts.google.com e vi è anche l’https con un segno di spunta verde nell’angolo, quindi tutto sembra a posto.

Tuttavia la domanda che viene posta è di approvare l’accesso e non di concederti l’accesso. Approvare l’accesso è ben diverso da concedere l’accesso. Se premete SI il danno è fatto, avrete concesso agli aggressori l’accesso permanente al vostro account, che conserveranno anche se cambiate la password o avete abilitato l’MFA o autenticazione a più fattori.

Prima che vi prendano tutti i vostri dati o inviino email a nome vostro o producano altri danni più gravi, correte subito a controllare la app che avete approvato ed eliminate il consenso!

Ecco dove controllare :

per google https://myaccount.google.com/permissions
per microsoft https://myapps.microsoft.com/

Vi consigliamo comunque di aprire questi due link per verificare a quali app avete fornito l’accesso al vostro account.

Informatica in Azienda diretta dal Dott. Emanuel Celano

 

L’articolo Arriva il CONSENT PHISHING : il bersaglio oltre ad essere vittima è anche il protagonista della truffa proviene da .