I rapporti di più società di sicurezza informatica mostrano che gli utenti di Office 365 sono sempre più presi di mira con e-mail di phishing.
Gli attacchi di phishing a volte sono troppo sofisticati per essere rilevati o bloccati anche utilizzando filtri anti-spam avanzati. Ciò è in parte dovuto al fatto che i criminali informatici utilizzano domini legittimi per inviare le loro e-mail dannose.
Una campagna di phishing di Office 365 scoperta di recente da Check Point è una prova sufficiente che le organizzazioni devono implementare strumenti di sicurezza informatica più intelligenti per contrastare tali attacchi.
Attacchi alla posta vocale di Office 365
In questa particolare campagna di phishing di Office 365, gli obiettivi hanno ricevuto notifiche di posta elettronica sui messaggi vocali persi. Le e-mail li hanno spinti a fare clic su un pulsante con l'impressione che li avrebbe portati ai loro account legittimi di Office 365.
Tuttavia, facendo clic sul collegamento l'utente viene reindirizzato a una pagina di phishing camuffata da autentica pagina di accesso di Office 365. È qui che gli aggressori rubano le credenziali di accesso a Office 365 della vittima.
Ciò che sorprende qui è il fatto che gli strumenti anti-phishing dovrebbero solitamente rilevare i collegamenti e-mail con schemi del genere. Quindi, potresti chiederti come esattamente questi aggressori distribuiscono tali reindirizzamenti e payload dannosi senza essere rilevati.
La risposta è semplice: i cattivi attori includono piattaforme legittime nei loro piani. In questo caso, gli aggressori hanno inviato e-mail dannose da indirizzi appartenenti a server autentici dell'Università di Oxford (Regno Unito).
L'utilizzo di server SMTP Oxford legittimi ha consentito agli aggressori di superare il controllo della reputazione per il dominio del mittente. Inoltre, non era necessario compromettere gli account di posta elettronica effettivi per inviare e-mail di phishing perché potevano generare tutti gli indirizzi e-mail desiderati.
Tuttavia, sono disponibili diversi passaggi per proteggere i dipendenti dagli attacchi di phishing:
- Educa il tuo personale al phishing e alla sicurezza delle password.
- Installa un software di scansione della posta elettronica in grado di rilevare messaggi con payload dannosi.
- Mantieni aggiornato il tuo sistema operativo. Soprattutto, installa sempre gli aggiornamenti di sicurezza Patch Tuesday di Microsoft (sono gratuiti).
- Installa una soluzione antivirus aggiornata.
La tua organizzazione usa Office 365? Come gestisci la crescente minaccia di phishing? Sentiti libero di condividere i tuoi trucchi e metodi tramite la sezione commenti qui sotto.
- Cybersecurity
- Ufficio 365