Muchas organizaciones de todo el mundo han recurrido a herramientas de colaboración de la fuerza laboral y productividad basadas en la nube para respaldar el trabajo remoto. Desafortunadamente, estas plataformas, por ejemplo, Office 365, se han convertido en un blanco fácil para la piratería y el phishing de correo electrónico..
La empresa de ciberseguridad Abnormal Security descubrió recientemente cómo los jugadores malintencionados construyeron un sitio de phishing de Office 365 dirigido a trabajadores remotos que usan la plataforma. Hoy, la empresa expone un ataque similar que aprovecha las invitaciones del calendario..
Como siempre, los atacantes de phishing se hacen pasar por autoridades creíbles, como su empleador, banco o el gobierno, para ganarse su confianza. Si es un usuario de Office 365, podrían dirigirse a usted a través de cualquier aplicación o recurso disponible en la plataforma..
Usuarios de Office 365 un objetivo para el robo de credenciales
En este caso, el atacante se hace pasar por personal de la empresa de seguridad Wells Fargo. Si eres un objetivo, el imitador te envía un correo electrónico indicándole que necesitas actualizar la clave de seguridad de tu cuenta..
Tienen un objetivo: robarte información sensible.
Las instituciones financieras son siempre objetivos comunes de los atacantes. El acceso a la información confidencial de un usuario permitiría a un atacante cometer un robo de identidad, así como también robar cualquier dinero asociado con la cuenta..
A continuación, el atacante advierte que debe actualizar a la nueva combinación para mantener su cuenta activa. Por supuesto, dicen eso para crear un sentido de urgencia y lograr que sigas adelante con su plan malicioso..
Entonces, ahora debe leer un archivo adjunto de correo electrónico y seguir las instrucciones proporcionadas.
Pero este archivo adjunto es en realidad una invitación de calendario (archivo .ics). Por lo general, estos archivos contienen datos de programación para eventos de calendario. Como usuario de Office 365, es posible que la invitación del calendario no parezca extraña inicialmente.
Aparte de eso, la invitación incluye una página de SharePoint, que tiene un enlace en el que debe hacer clic para proteger su cuenta. En su lugar, hacer clic en el enlace lo lleva a un sitio falso de Wells Fargo.
La página de phishing captura sus números de cuenta, nombre de usuario, contraseña, PIN y otra información personal confidencial.
Si bien Office 365 tiene varias funciones de seguridad integradas, estas no siempre pueden detectar todas las amenazas a su información personal. Por lo tanto, siempre es bueno tener discreción y consultar con su equipo interno de seguridad de TI antes de responder a los correos electrónicos que requieren información confidencial..
¿Ha enfrentado algún incidente de seguridad de Office 365 en medio de la crisis de COVID-19? No dude en compartir su experiencia en la sección de comentarios a continuación..
- La seguridad cibernética