Los atacantes se camuflan mientras las notificaciones de SharePoint se dirigen a los empleados de Office 365

Mark July 28, 2020

Recientemente, se ha registrado una nueva campaña de phishing que hace que el uso de mensajes de cebo se camufle como notificaciones automatizadas de SharePoint dirigidas a los empleados que usan cuentas de Microsoft 365.

Según la empresa de seguridad de correo electrónico Abnormal Security, hasta 50, 0000 buzones se dirigen a todos los empleados de las organizaciones seleccionadas. Los mensajes de phishing están utilizando un enfoque de escopeta, tratando de engañar al menos a un empleado y luego usar sus credenciales para comprometer los sistemas de otros empleados. Esto hace que esta campaña de phishing sea potencialmente peligrosa.

Los atacantes hicieron todo lo posible para mantener los mensajes de phishing lo más cortos y vagos posible. Además, se propusieron incluir el nombre de la empresa objetivo varias veces con el correo electrónico. Su estrategia es simple: inducir un sentimiento de confianza y hacer que los objetivos piensen que el correo electrónico de phishing realmente proviene de su organización.

Anormal explica: “En el cuerpo del correo electrónico, el nombre de la empresa del destinatario también se utilizó en numerosas ocasiones para suplantar un documento interno compartido por este servicio. Los destinatarios pueden estar convencidos de que el correo electrónico es seguro y proviene de su empresa debido a la inclusión repetitiva de la empresa nombre.”

Los mensajes de phishing intentan que los usuarios hagan clic en los hipervínculos proporcionados dentro de ellos. Esto enviará a los empleados a una página de inicio temática de SharePoint a través de una serie de redireccionamientos. Aquí se menciona un botón para descargar “Documentos importantes”. Esto descargará un PDF que los envía a otro sitio web o los redirigirá a un formulario de envío donde se les pedirá que ingresen sus credenciales.

Cuando los objetivos caen en el truco, sus credenciales de Microsoft se envían a los atacantes que les permiten tomar el control total sobre sus cuentas de Office 365. Pueden usar dichos datos como parte de esquemas de robo de identidad y fraude, como el Compromiso de correo electrónico comercial.

Anormal agrega: “Esto coloca a los empleados y sus redes en un riesgo considerable ya que los atacantes pueden lanzar ataques internos para robar más credenciales e información de la organización”.

Agnieszka Girling, gerente de PM de Microsoft Partner Group, dijo: “Si bien el uso de aplicaciones ha acelerado y permitido a los empleados ser productivos de forma remota, los atacantes buscan aprovechar los ataques basados ​​en aplicaciones para obtener acceso injustificado a datos valiosos en servicios en la nube”.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Feed.Searchbazak.com de la PC

Mark April 30, 2024

Cómo eliminar Pergidal.co.in de la PC

Mark April 30, 2024

Cómo eliminar Botomasions.co.in de la PC

Mark April 30, 2024

Cómo eliminar Conessablective.co.in ventanas emergentes

Mark April 30, 2024

Cómo eliminar Inteldllhost.exe Trojan

Mark April 30, 2024