Da tempo i criminali informatici diffondono malware tramite e-mail di phishing. Ma una nuova svolta sta facendo il giro cogliendo le vittime alla sprovvista. Invece di utilizzare documenti Word dannosi per diffondere malware, hanno rivolto la loro attenzione ai documenti OneNote.
Continua a leggere per scoprire come questi semplici documenti vengono utilizzati per sfruttare le vittime e i modi per superare in astuzia gli attacchi.
Rischi dell’apertura di un documento di OneNote
Microsoft OneNote, incluso sia in Microsoft Office che in Microsoft 365, si trova al centro di un nuovo schema di phishing che ha già ingannato molte persone innocenti.
Gli argomenti delle e-mail stesse sembrano variare a seconda dei casi. Moduli di unione di credito contraffatti, notifiche di spedizione e altro sono stati tutti segnalati dalle vittime. Questo approccio sembra essere una soluzione alternativa per le macro disabilitate.
I criminali si sono evoluti quando Microsoft ha recentemente deciso di disabilitare le macro per impostazione predefinita nei documenti di Word per proteggere gli utenti da subdoli schemi di phishing. Dopo essere stati ostacolati da avvisi di sicurezza in linea su file, collegamenti e immagini dannosi, hanno scoperto la soluzione sopra descritta.
Vita digitale gratuita e trucchi tecnologici per renderti più intelligente
Scopri il suggerimenti e trucchi tecnici che solo i professionisti conoscono.
I documenti di OneNote non possono supportare le macro ma possono essere utilizzati per ospitare allegati duplicati inseriti che possono essere attivati non appena si apre il file e si fa doppio clic su un collegamento che nasconde il carico utile. Il malware viene distribuito da un sito esterno e il resto è storia.
Se fai clic sul collegamento dannoso, non sarai in grado di impedire lo svolgersi della situazione. Se ricevi un messaggio non richiesto contenente un documento.one, ignoralo completamente.
Modi per superare in astuzia gli attacchi di phishing
Gli attacchi di phishing esistono da molto tempo e non scompariranno presto. Ecco perché è fondamentale sapere come evitare di cadere vittime. Ecco alcune precauzioni di sicurezza che possono aiutarti:
Non fare clic sui collegamenti che ricevi in e-mail o messaggi di testo non richiesti. Potrebbero essere dannosi e infettare il tuo dispositivo con malware. Non aprire mai file di Word, Excel o OneNote allegati a e-mail indesiderate. Se apri uno di questi documenti e ti viene detto che devi abilitare le macro, chiudi il file ed eliminalo immediatamente.Utilizza potenti filtri antispam che possono impedire un invito accidentale.Mantieni il tuo computer e dispositivi mobili aggiornati all’ultima versione. Gli aggiornamenti del sistema operativo e delle applicazioni ti proteggono dalle minacce più recenti ed è la tua prima linea di difesa contro il malware. Utilizza l’autenticazione a due fattori e i gestori di password per una maggiore sicurezza. Disponi sempre di un programma antivirus affidabile aggiornato e in esecuzione su tutti i tuoi dispositivi. Consigliamo il nostro sponsor, TotalAV. Adesso, ottieni un piano annuale con TotalAV a soli $ 19 su ProtectWithKim.com. È oltre l’85% di sconto sul prezzo normale!
Continua a leggere
Le webcam per il riconoscimento facciale come quelle in Cina arrivano in un negozio vicino a te?
Pensi che il tuo telefono sia sempre in ascolto ? Non sei solo