Campagna di phishing sfrutta la morte della regina Elisabetta II

La morte della sovrana Elisabetta II è un accadimento epocale, che ha saputo conquistare l’attenzione di tutto il mondo: da giorni le notizie da Londra sono al centro delle cronache e le prime pagine delle principali testate d’informazione sono dedicate ad approfondimenti e anticipazioni circa le esequie reali, che avranno luogo domenica 19 settembre e per le quali sono attesi nella capitale britannica oltre 4 milioni di persone.

Ma oltre a sentimenti di cordoglio e di curiosità l’evento ha solleticato anche l’interesse di gruppi dediti al cybercrime. Il colosso della sicurezza informatica Proofpoint ha infatti svelato una campagna di phishing che nelle ultime ore, attraverso una serie di email inviate da un account Microsoft fasullo, invitava i destinatari a prendere parte a un “memory board interattivo” creato per raccogliere ricordi e tributi in onore della defunta regina. Aprendo il link contenuto nell’email i malcapitati riceventi erano reindirizzati, secondo uno schema di attacco man-in-the-middle capace anche di aggirare la protezione dell’autenticazione a due fattori (MFA), verso una pagina mirata ad esfiltrare proprio le loro credenziali Microsoft.

Una tipica strategia di social engineering che − come osservato anche nel corso della pandemia da Covid-19 − cavalca l’emotività individuale e globale suscitata da un evento di portata storica; e che, ancora una volta, evidenzia come l’anello debole della catena di sicurezza sia rappresentato dai sentimenti umani.