- I ricercatori hanno scoperto un nuovo attacco di phishing che utilizza un documento di SharePoint.
- Un falso file di SharePoint è stato introdotto in una falsa e-mail per indurre gli utenti a offrire le credenziali del proprio account.
- Ci sono alcuni dettagli a cui prestare attenzione in un normale attacco di phishing. Li troverai in questo articolo.
- I ricercatori offrono alcuni consigli quando si tratta di prevenire le truffe di phishing.
I ricercatori della piattaforma di phishing Cofense hanno scoperto un nuovo attacco di phishing mirato a Ufficio 365 conti.
Il metodo utilizzato non è una novità: gli aggressori hanno inserito un fake SharePointdocumento in una e-mail, richiedendo una revisione e una risposta urgenti.
La gravità dell'evento è più preoccupante poiché è riuscito a bypassare i livelli di sicurezza di Microsoft, il rapporto Spettacoli:
La campagna è stata trovata in un ambiente protetto dal gateway di posta elettronica sicuro (SEG) di Microsoft. Con migliaia di persone ancora necessarie per il telelavoro, questo ha creato un'opportunità perfetta per gli hacker di attirare le loro vittime con e-mail a tema di condivisione quasi perfette.
I dettagli di cui occuparsi in caso di attacco di phishing
Simile a altre truffe di phishing, anche questo è stato diffuso tramite un'e-mail apparentemente legittima.
Un primo dettaglio degno di nota è stato l'indirizzo e-mail del mittente: il nome non era chiaro, né un riferimento Microsoft o il titolo dell'organizzazione.
Quindi, l'e-mail conteneva un documento di progetto del team apparentemente caricato e condiviso tramite SharePoint, oltre a un messaggio generale che richiedeva attenzione e risposta urgenti.
Questo tipo di truffe rientra nella stessa categoria di attacchi che richiedono a modifica/ricarica credenziali di accesso.
Inoltre, le e-mail che richiedono urgenza dovrebbero essere generalmente considerate sospette, soprattutto quando provengono da un indirizzo sconosciuto o non divulgato.
Se cliccato, il link falso porta a una pagina di destinazione che mostra il logo di Microsoft SharePoint, uno sfondo sfocato e una richiesta di accesso per visualizzare il documento.
Ovviamente, inserendo le credenziali, l'utente viene indirizzato a un documento irrilevante, e solo allora ci si rende conto della truffa.
L'intera truffa dimostra che condividere e accedere a documenti sensibili via e-mail (anche utilizzando i protocolli di Microsoft) è piuttosto rischioso. Alcuni modi di buon senso per evitare di cadere vittima di tali attacchi sarebbero:
- Installa un antivirus con protezione da phishing e/o ransomware (la maggior parte degli strumenti ce l'ha)
- Assicurati che il sistema e tutti i programmi siano aggiornati
- Esercitare precauzioni quando si tratta di rivelare credenziali o aprire e-mail o documenti sospetti
- Blocca gli indirizzi di potenziali truffatori
Si spera che questo articolo offra alcuni dettagli utili sulle truffe di phishing e su come prevenirle. Sentiti libero di lasciare commenti nella sezione sottostante.
