Microsoft si è recentemente ritrovata ad essere la protagonista di fatti molto spiacevoli che hanno coinvolto diversi attacchi da parte di un gruppo hacker piuttosto agguerrito.
In uno dei suoi ultimi comunicati, l’azienda ha esposto un problema molto pericoloso per tutti i propri utenti, specialmente per chi usufruisce di uno dei servizi più in voga per il lavoro, ovvero Teams, la piattaforma popolare per le riunioni virtuali.
Gli attacchi segnalati dalla Microsoft sembrerebbero partire da un gruppo di hacker denominato Midnight Blizzard, associati probabilmente al governo russo e conosciuto in precedenza con il nome di NOBELIUM. Questi criminali concentrano le loro attenzioni in particolare su target governativi o statali di tutto il mondo.
L’obiettivo principale degli hacker è lo spionaggio e il possesso delle informazioni personali delle aziende e degli enti al fine di conoscere strategie e informazioni degli Stati che si sono schierati contro la Russia durante la guerra, sostenendo quindi l’Ucraina. A partire dal 2018 le loro attività sembrano essersi intensificate e ora la piattaforma Teams risulterebbe essere in grave pericolo.
Il loro modus operandi è molto semplice e si basa sull’utilizzo di account violati di Microsoft 365, provenienti da piccole aziende o utenti non particolarmente attenti alle proprie credenziali di accesso.
Tramite gli account rubati, collegati a dei sottodomini credibili, ma ovviamente non autorizzati, i criminali riescono a contattare utenti e a recuperare le loro credenziali di accesso. Generalmente il tutto avviene tramite l’uso dell’ingegneria sociale, con la quale si riescono a individuare i target perfetti dai quali poter reperire, in maniera semplice e veloce, password e informazioni personali.
Per ottenere questi dati, gli hacker si spacciano per dei moderatori o operatori di Teams tramite chat, convincendo gli utenti a inviare il codice del controllo a due fattori precedentemente richiesto, spacciandolo per un controllo sulla sicurezza di routine. Evitare di cascare nella trappola dei criminali può essere piuttosto semplice, infatti è sufficiente ricordare che le comunicazioni ufficiali di queste piattaforme non avvengono mai per chat e che non esiste alcun tipo di operatore ufficiale inviato dall’azienda per effettuare questi controlli.
Ogni credenziale quindi deve essere conservata con molta cura, evitando di riferire sia le mail che le password. In più Microsoft, per evitare situazioni di questo genere, ha permesso di abilitare il Livello di autenticazione dell’accesso condizionale che serve proprio per massimizzare la sicurezza del proprio account.