Il phishing è una delle minacce più comuni e pericolose per la sicurezza informatica, e recentemente è stato scoperto un nuovo servizio di phishing ONNX Store che prende di mira i conti Microsoft 365 delle aziende finanziarie.
Cos’è il servizio di phishing ONNX?
Il servizio di phishing ONNX è una piattaforma che utilizza QR codes in PDF allegati per prendere di mira i conti Microsoft 365 delle aziende finanziarie. Questo servizio è gestito tramite Telegram bots ed è in grado di bypassare la verifica in due passaggi (2FA) per accedere ai conti delle vittime.
Come funziona il servizio di phishing ONNX?
Il servizio di phishing ONNX invia e-mail con allegati PDF che contengono un QR code malevolo. Quando la vittima scansiona il QR code con un dispositivo mobile, viene reindirizzata a una pagina di phishing che imita l’interfaccia di accesso di Microsoft 365. La vittima viene quindi indotta a inserire le proprie credenziali e il token di autenticazione a due fattori (2FA), che vengono immediatamente inviati agli aggressori.
Perché il servizio di phishing ONNX è pericoloso?
Il servizio di phishing ONNX è pericoloso perché è in grado di bypassare la verifica in due passaggi (2FA) e accedere ai conti delle vittime prima che il token di autenticazione scada. Una volta che gli aggressori hanno accesso al conto della vittima, possono esfiltrare informazioni sensibili o vendere le credenziali sul dark web.
Come proteggersi dal servizio di phishing ONNX?
Ecco alcune best practice per proteggersi dal servizio di phishing ONNX:
- Bloccare gli allegati PDF e HTML da fonti non verificate: Bloccare gli allegati PDF e HTML da fonti non verificate può aiutare a prevenire l’accesso ai conti delle vittime.
- Bloccare l’accesso a HTTPS siti web con certificati non attendibili o scaduti: Bloccare l’accesso a HTTPS siti web con certificati non attendibili o scaduti può aiutare a prevenire l’accesso ai conti delle vittime.
- Utilizzare FIDO2 chiavi hardware di sicurezza: Utilizzare FIDO2 chiavi hardware di sicurezza per gli account ad alto rischio e privilegiati può aiutare a prevenire l’accesso ai conti delle vittime.
- Utilizzare YARA regole per rilevare file PDF malevoli: Utilizzare YARA regole per rilevare file PDF malevoli che contengono QR code che puntano a URL di phishing può aiutare a prevenire l’accesso ai conti delle vittime.
- Utilizzare soluzioni di sicurezza informatica affidabili: Utilizzare soluzioni di sicurezza informatica affidabili, come antivirus e firewall, può aiutare a prevenire l’accesso ai conti delle vittime.
Il servizio di phishing ONNX è una minaccia per la sicurezza informatica che prende di mira i conti Microsoft 365 delle aziende finanziarie. Bloccando gli allegati PDF e HTML da fonti non verificate, bloccando l’accesso a HTTPS siti web con certificati non attendibili o scaduti, utilizzando FIDO2 chiavi hardware di sicurezza, utilizzando YARA regole per rilevare file PDF malevoli e utilizzando soluzioni di sicurezza informatica affidabili, è possibile proteggersi dal servizio di phishing ONNX.
