Le piattaforme per smart working al momento più utilizzate per istruzione a distanza e comunicazione sono nel mirino dei malintenzionati.

Phishing nelle piattaforme per smart working

I malintenzionati sono sempre con le “antenne dritte” e trovano, anche in pieno periodo di pandemia Covid-19, la chiave per entrare nei terminali (computer, smartphone e tablet) degli utenti delle piattaforme per smart working più utilizzate.

Nella piattaforma Teams vengono recapitate email che replicano in modo fedele quelle inviate da Microsoft così da ingannare gli utenti meno smaliziati, contenenti link per il download di malware in grado di compromettere il computer e i dati in esso contenuti.

Lo stesso avviene con Meet: per quanto riguarda il servizio di Google è stato registrato il dominio googlemeet.com (venduto all’asta per 1.950 dollari). Non è dato sapere chi sia il nuovo proprietario del dominio, ma è comunque meglio diffidare di comunicazioni che contengano links a questo dominio.

Per quanto riguarda Zoom nelle ultime settimane sono migliaia i domini registrati da terzi e che nell’URL includono un qualche riferimento alla piattaforma. Alcune decine di questi links ospitano contenuti malevoli ed alcune centinaia sono stati definiti “sospetti” dai ricercatori.

Su questo sito il tema phishing è già stato trattato in precedenza e questo fenomeno, ora strettamente collegato alla crisi sanitaria che sta tenendo intere popolazioni bloccate a casa, è in costante crescita ed è stato preso in esame anche dall’Organizzazione Mondiale della Sanità che sul proprio sito ufficiale ha pubblicato alcuni consigli utili per riconoscere, evitare e segnalare truffe o raggiri di questo tipo, emersi sempre più di frequente nell’ultimo periodo.