Hai ricevuto un codice monouso Microsoft senza averlo richiesto? Attenzione alla truffa

Gli account Microsoft sono al centro di una sofisticata campagna malevola utile alla sottrazione di denaro e dati sensibili. Ecco come funziona l'attacco e come difendersi

Se siete in possesso di un account Microsoft, può capitare, di tanto in tanto, di ricevere email con codici monouso utili ad effettuare l’accesso al proprio profilo anche senza averlo richiesto. Sono diversi i motivi per cui questo può accadere. Il primo è che qualcuno stia cercando di accedere al proprio profilo e, senza intenti malevoli, sbagli l’indirizzo email e digiti (per una dimenticanza, un refuso o una similitudine) il nostro. Il secondo caso, invece, è un po’ più inquietante. Ovvero l’indirizzo email è trapelato in una fuga di dati e i criminali informatici stanno cercando di accedere all'account collegato.

Cosa sta succedendoNon è tuttavia detto che si tratti di un attacco personale e mirato. Il più delle volte si tratta di un fenomeno chiamato credential stuffing: un processo automatizzato attraverso il quale gli hacker provano ad accedere agli account mediante l’utilizzo di credenziali e indirizzi email trovati online. I tentativi vedono la combinazione dei dati affinché le coppie possano poi portare all’accesso (o alla sottrazione) degli account. Ma cosa fare se si riceve un messaggio simile? La risposta è semplice: niente (o quasi).