notizia

Gli utenti di Microsoft 365 attenti agli attacchi di phishing di SharePoint

Gli utenti di Microsoft 365 attenti agli attacchi di phishing di SharePoint

Se sei un utente di Microsoft 365, è probabile che tu abbia utilizzato SharePoint per condividere e gestire documenti e contenuti ufficiali.

L'app, che ha recentemente ricevuto un aggiornamento dell'integrazione di Yammer, è utile quando è necessario collaborare in remoto su file aziendali. Purtroppo, anche gli attori delle minacce lo sanno. Quindi ora stanno inviando e-mail di SharePoint falsificate a dipendenti ignari come parte di una campagna di phishing.

Credenziali utente di Microsoft 365 mirate agli attacchi di phishing

La gente di Abnormal Security ha scoperto una campagna di phishing che prende di mira gli utenti aziendali di SharePoint. Sfortunatamente, il fine del gioco per gli aggressori è raccogliere le credenziali Microsoft 365 degli utenti ignari.

Iniziano inviando messaggi di posta elettronica di SharePoint falsificati indirizzati a nessuna persona specifica. Non nominando alcun individuo come destinatario, gli attori della minaccia mirano a indurre il maggior numero possibile di vittime a fornire i propri dettagli di accesso a Microsoft 365.

Questo attacco impersona un messaggio automatico da Sharepoint per inviare e-mail di phishing. L'e-mail in sé non è indirizzata a un individuo specifico e ha lo scopo di lanciare una vasta rete di phishing per le credenziali dei dipendenti.

Tuttavia, a differenza dei precedenti attacchi simili, questa campagna di phishing non crea alcun senso di urgenza per convincere il bersaglio ad agire rapidamente.

Secondo Abnormal Security, gli aggressori hanno progettato le e-mail di phishing in modo che sembrassero provenire dall'interno dell'organizzazione di destinazione.

Come ci si potrebbe aspettare, ogni e-mail ha un collegamento dannoso. E se fai clic sul link, finisci su una falsa pagina di destinazione di Microsoft 365. Il collegamento può portare l'utente a una pagina di download di PDF che reindirizza a un altro sito, in altri casi.

Qualunque sia il modo in cui va il collegamento, l'utente finisce su un sito che richiede le credenziali di sicurezza di Microsoft 365 per accedere.

Gli attacchi di phishing che prendono di mira gli utenti di Microsoft 365 o di altri strumenti informatici basati su cloud o locali sono un problema persistente di sicurezza informatica. Assicurati di proteggere i tuoi sistemi IT con tutto ciò che hai, dalle soluzioni antivirus a Microsoft Defender ATP.

Per qualsiasi problema o domanda relativa alla sicurezza informatica, scrivici un messaggio nella casella dei commenti qui sotto.

finestre Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Se stai cercando di risparmiare qualche soldo con il tuo acquisto di Windows 8.1, leggi di seguito per scoprire alcuni modi economici per farlo Windo...
finestre MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI ha introdotto 2 nuovi computer Windows 8.1 all-in-one (AIO) dotati delle tecnologie Flicker-Free e Blue Light Control dell'azienda per proteggere ...
finestre L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
Crederesti che sei mesi prima di poter finalmente iniziare a scavare la fossa per Windows XP, il sistema operativo sarebbe sporco a buon mercato. Bene...