Los informes de varias empresas de ciberseguridad muestran que los usuarios de Office 365 son cada vez más atacados con correos electrónicos de phishing.
Los ataques de phishing a veces son demasiado sofisticados para detectarlos o detenerlos, incluso utilizando filtros antispam avanzados. Esto se debe en parte a que los ciberdelincuentes utilizan dominios legítimos para enviar sus correos electrónicos maliciosos..
Una campaña de phishing de Office 365 que Check Point descubrió recientemente es prueba suficiente de que las organizaciones necesitan implementar herramientas de ciberseguridad más inteligentes para frustrar tales ataques..
Ataques al correo de voz de Office 365
En esta campaña de phishing de Office 365 en particular, los objetivos recibieron notificaciones por correo electrónico sobre mensajes de voz perdidos. Los correos electrónicos les pedían que hicieran clic en un botón con la impresión de que los llevaría a sus cuentas legítimas de Office 365..
Pero hacer clic en el enlace redirige al usuario a una página de phishing disfrazada de página de inicio de sesión de Office 365 genuina. Aquí es donde los atacantes roban las credenciales de inicio de sesión de Office 365 de la víctima.
Lo sorprendente aquí es el hecho de que las herramientas anti-phishing normalmente deberían detectar enlaces de correo electrónico con patrones como ese. Por lo tanto, puede preguntarse cómo exactamente estos atacantes implementan redireccionamientos maliciosos y cargas útiles sin ser detectados..
La respuesta es simple: los malos actores incluyen plataformas legítimas en sus planes. En este caso, los atacantes enviaron correos electrónicos dañinos desde direcciones que pertenecen a servidores genuinos en la Universidad de Oxford (Reino Unido)..
El uso de servidores SMTP de Oxford legítimos permitió a los atacantes pasar la verificación de reputación del dominio del remitente. Además, no era necesario comprometer las cuentas de correo electrónico reales para enviar correos electrónicos de phishing porque podían generar tantas direcciones de correo electrónico como quisieran..
Sin embargo, hay varios pasos que puede seguir para proteger a sus empleados de los ataques de phishing:
- Eduque a su personal sobre el phishing y la seguridad de las contraseñas.
- Instale un software de escaneo de correo electrónico que pueda detectar mensajes con cargas útiles maliciosas.
- Mantenga su sistema operativo actualizado. Lo más importante es que instale siempre las actualizaciones de seguridad de Patch Tuesday de Microsoft (son gratuitas).
- Instale una solución antivirus actualizada.
¿Su organización usa Office 365? ¿Cómo se enfrenta a la creciente amenaza de phishing? No dude en compartir sus trucos y métodos a través de la sección de comentarios a continuación..
- La seguridad cibernética
- Oficina 365