Microsoft ha recentemente subito una serie di attacchi da parte di un gruppo hacker noto come Midnight Blizzard, presumibilmente associato al governo russo e precedentemente conosciuto come NOBELIUM. Questi attacchi hanno messo a rischio la sicurezza degli utenti, in particolare di coloro che utilizzano la piattaforma Teams per le riunioni virtuali.
Gli hacker concentrano i propri sforzi sullo spionaggio e il furto di informazioni personali di aziende e enti, allo scopo di acquisire strategie e informazioni riguardanti gli Stati che si sono schierati contro la Russia durante il conflitto con l’Ucraina. Le loro attività sono iniziate nel 2018 e sembrano essersi intensificate negli ultimi tempi, con la piattaforma Teams che risulta essere particolarmente vulnerabile.
Il loro modus operandi si basa sull’utilizzo di account violati di Microsoft 365, provenienti da piccole aziende o utenti poco attenti alla sicurezza delle proprie credenziali di accesso. Utilizzando questi account, collegati a sottodomini credibili ma non autorizzati, i criminali riescono a contattare gli utenti e a ottenere le loro credenziali di accesso. Questo avviene generalmente tramite ingegneria sociale, attraverso la quale individuano le vittime perfette da cui ottenere facilmente password e informazioni personali.
Per proteggersi da questi attacchi è importante fare attenzione e ricordare che le comunicazioni ufficiali delle piattaforme come Teams non avvengono mai tramite chat. Non esistono operatori ufficiali inviati dall’azienda per effettuare controlli sulla sicurezza tramite chat. È quindi fondamentale conservare attentamente le proprie credenziali, evitando di condividerle con chiunque. Inoltre, Microsoft offre la possibilità di abilitare il Livello di autenticazione dell’accesso condizionale, che aiuta a massimizzare la sicurezza dell’account.
In conclusione, è importante prestare attenzione alla propria sicurezza online, soprattutto quando si utilizzano piattaforme di comunicazione e collaborazione come Teams. Essere consapevoli delle tattiche utilizzate dagli hacker e adottare misure di protezione adeguate può contribuire a evitare spiacevoli conseguenze legate alla violazione dei propri dati personali.
Teams di Microsoft a rischio: nuova vittima preferita dagli hacker per le violazioni di account e dati personali | Se lo usi, proteggiti così
Microsoft ha recentemente subito diversi attacchi da parte di un gruppo hacker chiamato Midnight Blizzard, probabilmente associato al governo russo. Questi attacchi sono stati concentrati su target governativi di tutto il mondo, con l’obiettivo di spionaggio e acquisizione di informazioni personali aziendali e governative. Gli hacker si sono avvalsi di account violati di Microsoft 365 provenienti da piccole aziende o utenti non attenti alle proprie credenziali di accesso. Utilizzando ingegneria sociale, i criminali sono in grado di contattare gli utenti e ottenere le loro credenziali, spacciandosi per moderatori o operatori di Teams. Per evitare di cadere nella trappola, è importante ricordare che le comunicazioni ufficiali di piattaforme come Teams non avvengono mai tramite chat. È necessario prestare attenzione alle proprie credenziali e Microsoft offre il Livello di autenticazione dell’accesso condizionale per aumentare la sicurezza degli account.