Friendoffriends
Si es un usuario de Microsoft 365, es probable que haya usado SharePoint para compartir y administrar documentos y contenido oficiales..
La aplicación, que recientemente recibió una actualización de integración de Yammer, es útil cuando necesita colaborar de forma remota en archivos comerciales. Sin embargo, lamentablemente, los actores de amenazas también lo saben. Así que ahora están enviando correos electrónicos falsos de SharePoint a empleados desprevenidos como parte de una campaña de phishing..
Credenciales de usuario de Microsoft 365 dirigidas a ataques de phishing
La gente de Abnormal Security descubrió una campaña de phishing dirigida a usuarios corporativos de SharePoint. Desafortunadamente, el juego final para los atacantes es recopilar las credenciales de Microsoft 365 de los usuarios desprevenidos..
Comienzan enviando correos electrónicos falsificados de SharePoint dirigidos a ninguna persona específica. Al no nombrar a ningún individuo como destinatario, los actores de amenazas tienen como objetivo engañar a tantas víctimas como sea posible para que proporcionen sus datos de inicio de sesión de Microsoft 365.
Este ataque se hace pasar por un mensaje automático de Sharepoint para enviar correos electrónicos de phishing. El correo electrónico en sí no está dirigido a ninguna persona específica y está destinado a lanzar una amplia red de suplantación de identidad de las credenciales de los empleados..
Sin embargo, a diferencia de ataques similares anteriores, esta campaña de phishing no crea ningún sentido de urgencia para lograr que el objetivo actúe rápidamente..
Según Abnormal Security, los atacantes diseñaron los correos electrónicos de phishing para que parecieran originarse dentro de la organización objetivo.
Como es de esperar, cada correo electrónico tiene un enlace malicioso. Y si hace clic en el enlace, terminará en una página de destino falsa de Microsoft 365. El enlace puede llevar al usuario a una página de descarga de PDF que redirige a otro sitio, en otros casos.
Independientemente de la forma en que vaya el vínculo, el usuario termina en un sitio que requiere credenciales de seguridad de Microsoft 365 para iniciar sesión..
Los ataques de phishing dirigidos a los usuarios de Microsoft 365 u otras herramientas informáticas locales o basadas en la nube son un problema de ciberseguridad persistente. Asegúrese de proteger sus sistemas de TI con todo lo que tiene, desde soluciones antivirus hasta Microsoft Defender ATP.
Para cualquier problema o pregunta relacionada con la ciberseguridad, escríbanos un mensaje en el cuadro de comentarios a continuación.
- La seguridad cibernética
- Microsoft 365
