La società Check Point Software Avanan ha condiviso i dettagli di come gli hacker stanno cercando di abusare di Dynamics 365 Customer Voice..
Secondo la ricerca di Avanan, hacker abusano dei collegamenti dall’aspetto autentico delle notifiche Microsoft per fornire pagine di furto di credenziali. Gli aggressori inviano e-mail dannose mascherate da funzionalità di indagine da Dynamic 365, informando la vittima di un nuovo messaggio di posta vocale . Un’altra e-mail che contiene un collegamento vocale del cliente legittimo di Microsoft.
Tuttavia, quando una vittima insospettata fa clic su Play Voicemail, viene reindirizzata a un collegamento di phishing di una pagina che assomiglia esattamente a una pagina di accesso Microsoft. Poiché il Customer Voice Link è legittimo, gli scanner trasmettono l’e-mail come legittima. Tutto inizia con il pulsante Riproduci messaggio vocale, poiché questo pulsante reindirizza a un collegamento di phishing .
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!