Ti arriva un’email, e pensi che si possa trattare di una minaccia informatica. Ma si presenta come allarme di sicurezza per Gmail e Microsoft: allora vai nel panico e clicchi sul link per autenticarti. Ecco l’ultimo caso di phishing individuato su queste due piattaforme: Tycoon 2FA.
Ed è un problema, perché è a tutti gli effetti una reale minaccia alla sicurezza, e tutto per via di questa nuova tecnica informatica che consente ai malintenzionati di aggirare più facilmente le protezioni. Ecco di cosa si tratta.
Gmail e Microsoft sotto attacco phishing
Riporta Axios, il gruppo di analisti specializzati sulla cybersecurity Sekoia ha individuato un rischio per gli account di Gmail e Microsoft 365: Tycoon 2FA. In circolazione sin da ottobre 2019 e aggiornato per renderlo ancora più difficile da identificare, questo kit di phishing ha già causato migliaia di attacchi di phishing.
Il suo successo deriva dalla sua capacità di eludere la sicurezza fornita dall’autenticazione a due fattori (2FA). Per quanto sia la forma più sicura per la protezione degli accessi, Tycoon 2FA riesce a convincere gli utenti a compiere azioni non sicure, distorcendo appunto il sistema. Ad aiutare anche l’opera di persuasione anche la fiducia che milioni di persone ripongono nel marchio di Microsoft e Gmail.
Come funziona il phishing di Tycoon 2FA
Money.it riporta nel dettaglio la procedura grazie alla quale riesce a truffare gli utenti di Microsoft 365 e Gmail:
- invio di e-mail agli account Microsoft 365 o Gmail,
- invito agli utenti a seguire un link o un codice QR per effettuare il login.
- reindirizzamento verso pagine che sembrano identiche a quelle ufficiali.
Se non ce se ne accorge in tempo, praticamente gli stai regalando i tuoi dati personali, come il nome utente e la password, e questo superando anche l’autentificazione a due fattori. Va detto che, a rendere più difficile il riconoscimento, oltre alla pagina Tycoon 2FA ti mette ansia segnalandoti che l’accesso serve per verificare informazioni di sicurezza a causa di un presunto allarme o di una possibile violazione.
Cosa fare contro il phishing
Vera e propria minaccia per gli utenti, anche se è difficile individuare un phishing del genere, basta prestare attenzione e controllare attentamente le proprie azioni, specialmente durante il login. Non che le misure di sicurezza non siano essenziali per scongiurare casi del genere, ma rimane cruciale cruciale:
- non aprire link sospetti (neanche tramite codici QR);
- accedere al proprio account solo tramite le pagine ufficiali di Microsoft e Gmail;
- controllare l’URL in ogni fase per evitare reindirizzamenti.
Detto questo, purtroppo ancora oggi è l’azione dell’utente a determinare il successo dell’attacco informatico. Per questo la prudenza e la guardia non sono mai troppi.
