Gli aggressori si mimetizzano mentre le notifiche di SharePoint prendono di mira i dipendenti di Office 365

Recentemente, è stata registrata una nuova campagna di phishing che rende mimetico l’uso di messaggi esca come notifiche automatizzate di SharePoint destinate ai dipendenti che utilizzano account Microsoft 365.

Secondo la compagnia Anormal Security, fino a 50, 0000 caselle di posta sono indirizzate a tutti i dipendenti delle organizzazioni target. I messaggi di phishing stanno utilizzando un approccio con fucile da caccia, cercando di ingannare almeno un dipendente e quindi utilizzare le loro credenziali per compromettere ulteriormente i sistemi dei dipendenti. Ciò rende questa campagna di phishing potenzialmente pericolosa.

Gli aggressori hanno fatto del loro meglio per mantenere i messaggi di phishing il più brevi e vaghi possibile. Inoltre, è stato utile includere più volte il nome dell’azienda targetizzata nell’e-mail. La loro strategia è semplice: indurre un senso di fiducia e far pensare agli obiettivi che l’e-mail di phishing provenga effettivamente dalla loro organizzazione.

Spiegazione anomala: “Nel corpo dell’email, il nome della società del destinatario è stato anche usato più volte per impersonare un documento interno condiviso da questo servizio. I destinatari possono essere convinti che l’e-mail è sicura e proveniente dalla propria azienda a causa dell’inclusione ripetitiva della società nome.”

I messaggi di phishing provano gli utenti a fare clic sui collegamenti ipertestuali forniti al loro interno. Ciò invierà i dipendenti a una landing page a tema SharePoint attraverso una serie di reindirizzamenti. Qui viene menzionato un pulsante per scaricare “Documenti importanti”. Ciò scaricherà un PDF che li invia a un altro sito Web o li reindirizzerà a un modulo di invio in cui viene richiesto di immettere le proprie credenziali.

Quando gli obiettivi falliscono, le loro credenziali Microsoft vengono inviate agli aggressori che consentono loro di assumere il controllo completo sui loro account Office 365. Possono utilizzare tali dati come parte del furto di identità e schemi di frode come Compromesso e-mail aziendale.

Anormale aggiunge: “Ciò espone i dipendenti e le loro reti a un rischio considerevole poiché gli aggressori possono lanciare attacchi interni per rubare più credenziali e informazioni dall’organizzazione”.

Il manager PM del gruppo di partner Microsoft Agnieszka Girling ha dichiarato: “Sebbene l’utilizzo delle applicazioni abbia accelerato e consentito ai dipendenti di essere produttivi in ​​remoto, gli aggressori stanno cercando di sfruttare gli attacchi basati sulle applicazioni per ottenere l’accesso ingiustificato a dati preziosi nei servizi cloud”.