I ricercatori hanno scoperto un nuovo attacco di phishing utilizzando un documento di SharePoint.
Un falso file di SharePoint è stato introdotto in un’e-mail falsa per indurre gli utenti a offrire le credenziali del proprio account.
Ci sono alcuni dettagli a cui prestare attenzione in un normale attacco di phishing. Li troverai in questo articolo.
I ricercatori della piattaforma di phishing Cofense hanno scoperto un nuovo attacco di phishing rivolto agli account di Office 365 .
Il metodo utilizzato non è una novità: gli aggressori hanno inserito un falso documento di SharePoint in un’e-mail, richiedendo una revisione e una risposta urgenti.
La gravità dell’evento è più preoccupante poiché è riuscito a bypassare i livelli di sicurezza di Microsoft, il rapporto mostra :
” La campagna è stata trovata in un ambiente protetto dal gateway di posta elettronica sicuro (SEG) di Microsoft. Con migliaia di persone ancora costrette al telelavoro, questo ha creato un’opportunità perfetta per gli hacker di attirare le loro vittime con e-mail a tema di condivisione quasi perfette.”
I dettagli di cui occuparsi in un attacco di phishing
Simile ad altre truffe di phishing , anche questa è stata diffusa tramite un’e-mail apparentemente legittima. Un primo dettaglio degno di nota è stato l’indirizzo di posta elettronica del mittente: il nome non era chiaro, né un riferimento Microsoft o il titolo dell’organizzazione.
Quindi, l’e-mail conteneva un documento del progetto del team apparentemente caricato e condiviso tramite SharePoint, oltre a un messaggio generale che richiedeva attenzione e risposta urgenti.
Questo tipo di truffe rientra nella stessa categoria di attacchi che richiedono una modifica / ricarica delle credenziali di accesso .
Inoltre, le e-mail che richiedono urgenza dovrebbero essere generalmente considerate sospette, soprattutto quando provengono da un indirizzo sconosciuto o non divulgato.
Se si fa clic, il collegamento falso porta a una pagina di destinazione che mostra il logo di Microsoft SharePoint, uno sfondo sfocato e una richiesta di accesso per visualizzare il documento.
Ovviamente, dopo aver inserito le credenziali, l’utente viene portato su un documento irrilevante e solo allora ci si accorge della truffa.
L’intera truffa dimostra che la condivisione e l’accesso a documenti sensibili tramite posta elettronica (anche utilizzando i protocolli di Microsoft) è piuttosto rischioso.
Alcuni modi di buon senso per evitare di cadere vittima di tali attacchi sarebbero:
A Installa un antivirus con protezione da phishing e / o ransomware (la maggior parte degli strumenti ce l’hanno)
B Assicurati che il sistema e tutti i programmi siano aggiornati
C Presta attenzione quando si tratta di rivelare credenziali o aprire e-mail o documenti sospetti
D Blocca gli indirizzi di potenziali truffatori
Si spera che questo articolo offra alcuni dettagli utili sulle frodi di phishing e su come prevenirle. Sentiti libero di lasciare commenti nella sezione sottostante.
