- Gli attori delle minacce hanno inviato e-mail di SharePoint contraffatte ai dipendenti di diverse organizzazioni come parte di una campagna di phishing.
- Gli aggressori hanno cercato di rubare le credenziali di sicurezza di Microsoft 365 degli utenti.
- Gli attori delle minacce escogitano nuovi modi subdoli per violare i sistemi IT in sede e nel cloud. Dai un'occhiata al nostro Aggiornamenti sulla sicurezza informatica e rimanere diversi passi avanti imparando a conoscere le ultime protezioni contro le minacce esistenti ed emergenti.
- Non dimenticare di aggiungere il segnalibro Sicurezza pagina, dove ti teniamo aggiornato su nuove notizie e incidenti sulla sicurezza IT.
Se sei un utente di Microsoft 365, è probabile che tu abbia utilizzato SharePoint per condividere e gestire documenti e contenuti ufficiali.
L'app, che di recente ha ricevuto un Aggiornamento sull'integrazione di Yammer, è utile quando è necessario collaborare in remoto su file aziendali. Purtroppo, però, anche gli attori delle minacce lo sanno. Quindi ora stanno inviando e-mail di SharePoint contraffatte a dipendenti ignari come parte di una campagna di phishing.
Credenziali utente di Microsoft 365 prese di mira negli attacchi di phishing
I ragazzi di Abnormal Security scoperto una campagna di phishing che prende di mira gli utenti aziendali di SharePoint. Sfortunatamente, il gioco finale per gli aggressori è raccogliere le credenziali Microsoft 365 degli utenti ignari.
Iniziano inviando e-mail di SharePoint contraffatte indirizzate a nessuna persona specifica. Non nominando alcun individuo come destinatario, gli attori della minaccia mirano a indurre il maggior numero possibile di vittime a fornire i propri dettagli di accesso a Microsoft 365.
Questo attacco impersona un messaggio automatico da Sharepoint per inviare e-mail di phishing. L'e-mail in sé non è indirizzata a nessuno specifico individuo e ha lo scopo di lanciare un'ampia rete di phishing per le credenziali dei dipendenti.
Tuttavia, a differenza di precedenti attacchi simili, questa campagna di phishing non crea alcun senso di urgenza per far agire rapidamente il bersaglio.
Secondo Abnormal Security, gli aggressori hanno progettato le e-mail di phishing in modo che sembrino provenire dall'interno dell'organizzazione bersaglio.
Come ci si può aspettare, ogni e-mail ha un collegamento dannoso. E se fai clic sul collegamento, finisci su una falsa pagina di destinazione di Microsoft 365. Il collegamento può portare l'utente a una pagina di download PDF che reindirizza a un altro sito, in altri casi.
Indipendentemente dal modo in cui va il collegamento, l'utente finisce in un sito che richiede le credenziali di sicurezza di Microsoft 365 per accedere.
Gli attacchi di phishing che prendono di mira gli utenti di Microsoft 365 o altri strumenti di elaborazione basati su cloud o locali sono un problema persistente di sicurezza informatica. Assicurati di proteggere i tuoi sistemi IT con tutto ciò che hai, da antivirus soluzioni a Microsoft Defender ATP.
Per qualsiasi problema o domanda relativa alla sicurezza informatica, scrivici un messaggio nella casella dei commenti qui sotto.
