Campagna di phishing su Office 365: cos’è e come evitarla


Febbraio 4, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Kasperksy Lab analizza la campagna di phishing contro gli utenti di Office 365 iniziata questa estate e propone alcune consigli per non farsi trovare impreparati.

A partire almeno da quest’estate vari cybercriminali stanno inviando e-mail a utenti di Office 365 nel tentativo di sottrarne le credenziali d’accesso. Secondo i ricercatori che per primi hanno scoperto l’attacco, fino al 10% di tutti gli utenti del servizio potrebbe aver ricevuto un messaggio dannoso.

Le e-mail di scam hanno le sembianze di un invito standard a lavorare su SharePoint. Al destinatario viene chiesto, inoltre, di aprire un documento che si trova su OneDrive for Business. L’inganno sta nel fatto che il link presente nell’e-mail fa riferimento per davvero a un documento su OneDrive for Business, ma tale documento è camuffato come richiesta di accesso. Il link al “documento di accesso” in fondo alla pagina reindirizza la vittima a un sito che somiglia in tutto e per tutto alla pagina per collegarsi a Microsoft Office 365.

I workspace in generale vengono considerati più affidabili in confronto ad altre risorse e gli utenti potrebbero avere la convinzione che dall’esterno non sia possibile ottenere l’accesso ai servizi di SharePoint. Per questo cliccano sul link senza batter ciglio. E se la vittima digita le proprie credenziali di accesso su questo sito, i proprietari del file se ne impossesseranno.

(Credit immagine: Depositphotos
Con questi dati i cybercriminali in teoria possono ottenere tutte quelle informazioni che appartengono alla vittima, come l’accesso alla sua casella e-mail, lo spazio su cloud e informazioni di lavoro confidenziali. Inoltre, protetti dall’account aziendale della vittima, i cybercriminali possono anche appropriarsi di dati sensibili della concorrenza, possono diffondere malware o sfruttare il nome del dipendente per diffondere certi dati con lo scopo di perpetrare attacchi di spear phishing.

Il dettaglio più intelligente è che i filtri all’interno della casella e-mail analizzano il link presente nel messaggio e non trovano nulla di strano, anzi per loro si tratta di un documento dall’eccellente reputazione presente nel workspace. E quando apre il documento, l’utente in effetti si allontana dal raggio d’azione dei filtri di protezione delle e-mail, per cui l’unica ancora di salvezza è rappresentata da una soluzione di sicurezza installata sul computer.

Di fronte a questa minaccia Kaspersky Lab propone alcuni consigli affinché il personale presti maggiore attenzione e, al contempo, migliori la sicurezza in azienda per evitare questo e altri tipi di attacchi.

Informare il personale che utilizza Office 365 che c’è in circolazione un attacco di questo tipo. Di solito non capita spesso di ricevere un link a certi documenti da qualcuno senza averne parlato previamente. Per cui, prima di aprire un documento che avete ricevuto senza alcuna spiegazione, accertatevi che non ci sia nulla di sospetto chiedendo direttamente al mittente.
Avvertite il vostro personale (e pensatelo anche per voi stessi) che è meglio guardare con occhio critico le e-mail provenienti da indirizzi sconosciuti e, nel caso ci siano dei sospetti, di andare a fondo della questione.
Assicuratevi che le postazioni di lavoro di tutti i dipendenti siano protette da una soluzione di sicurezza per endpoint. Questo tipo di protezione è fondamentale per contrastare attacchi phishing di questo tipo.

Campagna di phishing su Office 365: cos’è e come evitarla

Servizio di Allerta Pericoli Informatici

 


Fonte :

Link alla fonte

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Rss Feeds: