- Los investigadores descubrieron un nuevo ataque de phishing utilizando un documento de SharePoint.
- Se introdujo un archivo de SharePoint falso en un correo electrónico falso para atraer a los usuarios a ofrecer sus credenciales de cuenta.
- Hay algunos detalles a tener en cuenta en un ataque de phishing regular. Los encontrará en este artículo.
- Los investigadores ofrecen algunas recomendaciones cuando se trata de prevenir estafas de phishing.
Los investigadores de la plataforma de phishing Cofense descubrieron un nuevo ataque de phishing dirigido a Oficina 365 cuentas.
El método utilizado no es una novedad: los atacantes insertaron un falso SharePointdocumento en un correo electrónico, solicitando una revisión y respuesta urgentes.
La gravedad del evento es más preocupante ya que logró eludir las capas de seguridad de Microsoft, el informe muestra:
La campaña se encontró en un entorno protegido por la puerta de enlace segura de correo electrónico (SEG) de Microsoft. Con miles de personas todavía obligadas a teletrabajar, esto ha creado una oportunidad perfecta para que los piratas informáticos atraigan a sus víctimas con correos electrónicos temáticos para compartir casi perfectos.
Los detalles a tener en cuenta en un ataque de phishing
Similar a otras estafas de phishing, este también se difundió a través de un correo electrónico aparentemente legítimo.
Un primer detalle notable fue la dirección de correo electrónico del remitente: el nombre no estaba claro, ni era una referencia de Microsoft ni el título de la organización.
Luego, el correo electrónico contenía un documento del proyecto del equipo aparentemente cargado y compartido a través de SharePoint, además de un mensaje general que reclamaba atención y respuesta urgentes.
Este tipo de estafas cae en la misma categoría de ataques que solicitan una cambio / recarga de credenciales de inicio de sesión.
Además, los correos electrónicos que piden urgencia generalmente deben considerarse sospechosos, especialmente cuando provienen de una dirección desconocida o no revelada.
Si se hace clic, el enlace falso lleva a una página de destino que muestra el logotipo de Microsoft SharePoint, un fondo borroso y una solicitud para iniciar sesión para ver el documento.
Por supuesto, al ingresar las credenciales, el usuario es llevado a un documento irrelevante y solo entonces uno se da cuenta de la estafa.
Toda la estafa demuestra que compartir y acceder a documentos confidenciales por correo electrónico (incluso utilizando los protocolos de Microsoft) es bastante riesgoso. Algunas formas de sentido común para evitar ser víctima de tales ataques serían:
- Instale un antivirus con protección contra phishing y / o ransomware (la mayoría de las herramientas lo tienen)
- Asegúrese de que el sistema y todos los programas estén actualizados
- Tenga precaución cuando se trata de revelar credenciales o abrir correos electrónicos o documentos sospechosos
- Bloquear las direcciones de posibles estafadores
Con suerte, este artículo ofreció algunos detalles útiles sobre las estafas de phishing y cómo prevenirlas. No dude en dejar comentarios en la sección siguiente.
