Cina: attaccato servizio Microsoft Outlook
Situazione molto particolare quella avvenuta in Cina: alcuni cittadini con un account Outlook.com sono stati i protagonisti loro malgrado di un attacco Man-in-the-middle (Mitm), scagliato contro il servizio di Microsoft.
Secondo il sito GreatFire.org, ad essere colpiti sarebbero stati però solo i client desktop e mobile. Non ci sarebbero quindi problemi per la versione Web, o almeno questo si pensa per il momento.
Ma non finisce qui: secondo il sito TechCrunch, l’attacco è stato effettuato sfruttando un certificato apparentemente ufficiale e si è basato su un sistema subdolo, ma decisamente efficace.
In pratica, gli utenti sono caduti nel trucco! Una volta caduti nella trappola, questi utenti hanno ricevuto un messaggio di alert quando Outlook cercava di scaricare la posta. È bastato poi cliccare su “Continua” per far scattare la trappola.
Ecco quindi come hanno fatto gli hacker per registrare email, contatti e password dei poveri malcapitati che sono caduti in questa trappola. GreatFire.org riporta a questo link diversi screenshot che mostrano l’errore.
Vincenzo Abate