Las notificaciones legítimas de Microsoft SharePoint están engañando incluso a los trabajadores más expertos en tecnología, ya que los actores de amenazas buscan configurar estafas de phishing para atacar a más empresas, advirtieron los expertos en seguridad.
un informe de kaspersky (se abre en una pestaña nueva) detectó más de 1600 notificaciones maliciosas entre diciembre de 2022 y febrero de 2023 cuando los ciberdelincuentes se dirigieron a empresas en Austria, Francia, India, Italia, Japón, Países Bajos, Rusia, Singapur, Corea del Sur, España y EE. UU.
Sin embargo, a pesar de las notificaciones engañosas por correo electrónico, hay algunas señales claras para ayudar a las empresas a detectar posibles actividades fraudulentas.
Estafas de phishing de SharePoint
Las empresas que utilizan Microsoft 365 reciben correos electrónicos legítimos de archivos compartidos. herramientas de colaboración en líneasin ningún enlace dudoso a la vista, ayudando a los correos electrónicos a eludir los filtros de seguridad que normalmente evitan que los usuarios reciban dichos correos electrónicos.
El archivo de OneNote compartido contiene otra notificación de un archivo que se ha compartido, esta vez en un archivo como un PDF.
Cuando un usuario hace clic en este ícono, la estafa de phishing acelera cuando se abre un enlace dudoso, instando al usuario a iniciar sesión en su cuenta de Microsoft. En este punto, un usuario sin pretensiones comparte sus credenciales de inicio de sesión, poniendo en riesgo sus propios datos y los de su empresa. Yahoo, AOL, Outlook y Office 365 se ofrecen como métodos de inicio de sesión y Kaspersky los marca como cuentas vulnerables.
Algunos consejos compartidos por el experto en análisis de spam de la empresa de seguridad incluyen estar cansado del correo electrónico inicial dada la aparente falta del nombre o correo electrónico de un colega, y la falta de mensaje en el cuerpo. Más tarde, la dirección web del enlace de phishing no muestra signos de conexión con los servidores de Microsoft o de la empresa, lo que genera señales de alerta.
En última instancia, con poca protección contra ataques tan sofisticados en comparación con los correos electrónicos de phishing más rudimentarios, la capacitación y actualización regulares por parte de la empresa sigue siendo una de las mejores armas contra los ataques.