Los atacantes se camuflan mientras las notificaciones de SharePoint se dirigen a los empleados de Office 365
Recientemente, se ha registrado una nueva campaña de phishing que hace que el uso de mensajes de cebo se camufle como notificaciones automatizadas de SharePoint dirigidas a los empleados que usan cuentas de Microsoft 365.
Según la empresa de seguridad de correo electrónico Abnormal Security, hasta 50, 0000 buzones se dirigen a todos los empleados de las organizaciones seleccionadas. Los mensajes de phishing están utilizando un enfoque de escopeta, tratando de engañar al menos a un empleado y luego usar sus credenciales para comprometer los sistemas de otros empleados. Esto hace que esta campaña de phishing sea potencialmente peligrosa.
Los atacantes hicieron todo lo posible para mantener los mensajes de phishing lo más cortos y vagos posible. Además, se propusieron incluir el nombre de la empresa objetivo varias veces con el correo electrónico. Su estrategia es simple: inducir un sentimiento de confianza y hacer que los objetivos piensen que el correo electrónico de phishing realmente proviene de su organización.
Anormal explica: “En el cuerpo del correo electrónico, el nombre de la empresa del destinatario también se utilizó en numerosas ocasiones para suplantar un documento interno compartido por este servicio. Los destinatarios pueden estar convencidos de que el correo electrónico es seguro y proviene de su empresa debido a la inclusión repetitiva de la empresa nombre.”
Los mensajes de phishing intentan que los usuarios hagan clic en los hipervínculos proporcionados dentro de ellos. Esto enviará a los empleados a una página de inicio temática de SharePoint a través de una serie de redireccionamientos. Aquí se menciona un botón para descargar “Documentos importantes”. Esto descargará un PDF que los envía a otro sitio web o los redirigirá a un formulario de envío donde se les pedirá que ingresen sus credenciales.
Cuando los objetivos caen en el truco, sus credenciales de Microsoft se envían a los atacantes que les permiten tomar el control total sobre sus cuentas de Office 365. Pueden usar dichos datos como parte de esquemas de robo de identidad y fraude, como el Compromiso de correo electrónico comercial.
Anormal agrega: “Esto coloca a los empleados y sus redes en un riesgo considerable ya que los atacantes pueden lanzar ataques internos para robar más credenciales e información de la organización”.
Agnieszka Girling, gerente de PM de Microsoft Partner Group, dijo: “Si bien el uso de aplicaciones ha acelerado y permitido a los empleados ser productivos de forma remota, los atacantes buscan aprovechar los ataques basados en aplicaciones para obtener acceso injustificado a datos valiosos en servicios en la nube”.