- Los actores de amenazas enviaron correos electrónicos falsos de SharePoint a empleados de diferentes organizaciones como parte de una campaña de phishing.
- Los atacantes intentaron robar las credenciales de seguridad de Microsoft 365 de los usuarios.
- Los actores de amenazas idean nuevas formas tortuosas de violar los sistemas de TI en las instalaciones y en la nube. Echa un vistazo a nuestro Actualizaciones de ciberseguridad y manténgase varios pasos por delante aprendiendo sobre las últimas protecciones contra amenazas existentes y emergentes.
- No olvide marcar el Seguridad, donde lo mantenemos informado sobre noticias e incidencias de seguridad de TI.
Si es un usuario de Microsoft 365, es probable que haya utilizado SharePoint para compartir y administrar documentos y contenido oficiales.
La aplicación, que recientemente recibió una Actualización de integración de Yammer, resulta útil cuando necesita colaborar de forma remota en archivos comerciales. Sin embargo, lamentablemente, los actores de amenazas también lo saben. Así que ahora están enviando correos electrónicos falsos de SharePoint a empleados desprevenidos como parte de una campaña de phishing.
Credenciales de usuario de Microsoft 365 dirigidas a ataques de phishing
La gente de Abnormal Security descubierto una campaña de phishing dirigida a usuarios corporativos de SharePoint. Desafortunadamente, el juego final para los atacantes es recopilar las credenciales de Microsoft 365 de los usuarios desprevenidos.
Comienzan enviando correos electrónicos falsificados de SharePoint dirigidos a ninguna persona específica. Al no nombrar a ningún individuo como destinatario, los actores de amenazas tienen como objetivo engañar a tantas víctimas como sea posible para que proporcionen sus datos de inicio de sesión de Microsoft 365.
Este ataque se hace pasar por un mensaje automatizado de Sharepoint para enviar correos electrónicos de phishing. El correo electrónico en sí no está dirigido a ningún individuo específico y está destinado a lanzar una amplia red de suplantación de identidad de las credenciales de los empleados.
Sin embargo, a diferencia de ataques similares anteriores, esta campaña de phishing no crea ningún sentido de urgencia para lograr que el objetivo actúe rápidamente.
Según Abnormal Security, los atacantes diseñaron los correos electrónicos de phishing para que parecieran originarse dentro de la organización objetivo.
Como es de esperar, cada correo electrónico tiene un enlace malicioso. Y si hace clic en el enlace, terminará en una página de destino falsa de Microsoft 365. El enlace puede llevar al usuario a una página de descarga de PDF que redirige a otro sitio, en otros casos.
Independientemente de la forma en que vaya el vínculo, el usuario termina en un sitio que requiere credenciales de seguridad de Microsoft 365 para iniciar sesión.
Los ataques de phishing dirigidos a los usuarios de Microsoft 365 u otras herramientas informáticas locales o basadas en la nube son un problema persistente de ciberseguridad. Asegúrese de proteger sus sistemas de TI con todo lo que tiene, desde antivirus Soluciones a ATP de Microsoft Defender.
Para cualquier problema o pregunta relacionada con la ciberseguridad, escríbanos un mensaje en el cuadro de comentarios a continuación.
