Molte organizzazioni in tutto il mondo si sono rivolte a strumenti di produttività e collaborazione della forza lavoro basati su cloud per supportare il lavoro a distanza. Sfortunatamente, queste piattaforme, ad esempio Office 365, sono diventate un facile bersaglio per l'hacking e il phishing tramite posta elettronica.
La società di sicurezza informatica Abnormal Security ha recentemente scoperto come i giocatori malintenzionati hanno creato un sito di phishing di Office 365 rivolto ai lavoratori remoti che utilizzano la piattaforma. Oggi l'azienda denuncia un attacco simile che sfrutta gli inviti del calendario.
Come sempre, gli aggressori di phishing si spacciano per autorità credibili, come il tuo datore di lavoro, la tua banca o il governo, per ottenere la tua fiducia. Se sei un utente di Office 365, potrebbero sceglierti come target tramite qualsiasi app o risorsa disponibile sulla piattaforma.
Gli utenti di Office 365 sono un obiettivo per il furto di credenziali
In questo caso, l'aggressore si atteggia a personale della società di sicurezza Wells Fargo. Se sei un bersaglio, il sosia ti invia un'e-mail in cui ti informa che devi aggiornare la chiave di sicurezza del tuo account.
Hanno un obiettivo: rubarti informazioni sensibili.
Le istituzioni finanziarie sono sempre obiettivi comuni per gli aggressori. L'accesso alle informazioni sensibili di un utente consentirebbe a un utente malintenzionato di commettere furti di identità e di sottrarre denaro associato all'account.
Successivamente, l'attaccante avverte che devi aggiornare alla nuova combinazione per mantenere attivo il tuo account. Ovviamente lo dicono per creare un senso di urgenza e farti portare a termine il loro piano dannoso.
Quindi, ora devi leggere un allegato e-mail e seguire le istruzioni fornite.
Ma questo allegato è in realtà un invito del calendario (file .ics). Di solito, questi file contengono i dati di pianificazione per gli eventi del calendario. In qualità di utente di Office 365, l'invito del calendario potrebbe inizialmente non sembrare strano.
A parte questo, l'invito include una pagina di SharePoint, che ha un collegamento su cui fare clic per proteggere il tuo account. Facendo clic sul collegamento si accede invece a un falso sito Wells Fargo.
La pagina di phishing cattura i tuoi numeri di account, nome utente, password, pin e altre informazioni personali sensibili.
Sebbene Office 365 abbia più funzionalità di sicurezza integrate, queste non possono sempre rilevare tutte le minacce alle tue informazioni personali. Quindi, è sempre bene esercitare discrezione e consultare il team di sicurezza IT interno prima di rispondere alle e-mail che richiedono informazioni sensibili.
Hai affrontato qualche incidente di sicurezza di Office 365 durante la crisi COVID-19? Sentiti libero di condividere la tua esperienza nella sezione commenti qui sotto.
- Cybersecurity