Se sei un utente di Microsoft 365, è probabile che tu abbia utilizzato SharePoint per condividere e gestire documenti e contenuti ufficiali.
L'app, che ha recentemente ricevuto un aggiornamento dell'integrazione di Yammer, è utile quando è necessario collaborare in remoto su file aziendali. Purtroppo, anche gli attori delle minacce lo sanno. Quindi ora stanno inviando e-mail di SharePoint falsificate a dipendenti ignari come parte di una campagna di phishing.
Credenziali utente di Microsoft 365 mirate agli attacchi di phishing
La gente di Abnormal Security ha scoperto una campagna di phishing che prende di mira gli utenti aziendali di SharePoint. Sfortunatamente, il fine del gioco per gli aggressori è raccogliere le credenziali Microsoft 365 degli utenti ignari.
Iniziano inviando messaggi di posta elettronica di SharePoint falsificati indirizzati a nessuna persona specifica. Non nominando alcun individuo come destinatario, gli attori della minaccia mirano a indurre il maggior numero possibile di vittime a fornire i propri dettagli di accesso a Microsoft 365.
Questo attacco impersona un messaggio automatico da Sharepoint per inviare e-mail di phishing. L'e-mail in sé non è indirizzata a un individuo specifico e ha lo scopo di lanciare una vasta rete di phishing per le credenziali dei dipendenti.
Tuttavia, a differenza dei precedenti attacchi simili, questa campagna di phishing non crea alcun senso di urgenza per convincere il bersaglio ad agire rapidamente.
Secondo Abnormal Security, gli aggressori hanno progettato le e-mail di phishing in modo che sembrassero provenire dall'interno dell'organizzazione di destinazione.
Come ci si potrebbe aspettare, ogni e-mail ha un collegamento dannoso. E se fai clic sul link, finisci su una falsa pagina di destinazione di Microsoft 365. Il collegamento può portare l'utente a una pagina di download di PDF che reindirizza a un altro sito, in altri casi.
Qualunque sia il modo in cui va il collegamento, l'utente finisce su un sito che richiede le credenziali di sicurezza di Microsoft 365 per accedere.
Gli attacchi di phishing che prendono di mira gli utenti di Microsoft 365 o di altri strumenti informatici basati su cloud o locali sono un problema persistente di sicurezza informatica. Assicurati di proteggere i tuoi sistemi IT con tutto ciò che hai, dalle soluzioni antivirus a Microsoft Defender ATP.
Per qualsiasi problema o domanda relativa alla sicurezza informatica, scrivici un messaggio nella casella dei commenti qui sotto.
- Cybersecurity
- Microsoft 365