Proprietà	Valore
Data	18/09/2025
Titolo	Account Microsoft 365 compromessi: attenzione al phishing
Contesto	Un aumento significativo delle violazioni degli account Microsoft 365 ha portato a campagne di phishing che utilizzavano account compromessi per inviare ulteriori e-mail di phishing e perpetrare frodi nella fatturazione. Gli aggressori hanno ottenuto l'accesso tramite messaggi di phishing, sfruttando le credenziali per accedere a e-mail, contatti e file. Hanno sfruttato SharePoint e OneNote per distribuire link di phishing e manipolato le impostazioni e-mail per ottenere un accesso persistente. Gli attacchi prevedevano la creazione di fatture fraudolente e l'utilizzo di tecniche di "adversary-in-the-middle" per aggirare l'autenticazione a più fattori.
Fonte	https://www.kyberturvallisuuskeskus.fi/en/varoitus_1/2025
Discussione?	Parliamone sul Forum