I criminali informatici stanno rubando le password con il nuovo SharePoint e OneNote Scam

C'è una nuova truffa che viene distribuita tramite e-mail e sembra essere più elaborata della maggior parte. La nuova truffa tenta di imitare SharePoint e OneNote, un paio di applicazioni Microsoft legittime per trasmettere le password delle vittime.

Con la pandemia Covid-19 che costringe il numero massimo di persone che lavorano da casa e utilizzano strumenti che consentono l'accesso remoto e il lavoro collaborativo, cresce anche il numero di criminali informatici che tentano di phishing e truffa le persone che utilizzano questi strumenti. Quest'ultimo tentativo di truffa si concentra anche sullo sfruttamento di strumenti di collaborazione e marchi, in particolare OneNote e SharePoint di Microsoft.

I truffatori tentano di distrarre le vittime

Ciò che distingue questa truffa di phishing dalla maggior parte è lo sforzo compiuto e il modo indiretto in cui i criminali informatici hanno fatto in modo che le loro vittime rivelassero inconsapevolmente le loro password. Le e-mail utilizzate nella truffa non si collegano direttamente a un falso modulo di accesso in cui l'utente deve inserire le credenziali. Gli utenti vedono invece un collegamento a SharePoint nell'e-mail dannosa. Una volta raggiunto il collegamento a SharePoint, vengono indirizzati a un collegamento di OneNote che contiene un file PDF falso. Facendo clic sul collegamento "Rivedi documento" sotto il PDF allegato, alla fine è stato visualizzato il prompt di accesso falso e le vittime dovrebbero fornire le proprie credenziali.

L'intero processo di clic su questi collegamenti è accompagnato da immagini di Office 365 messe insieme in modo convincente, nel tentativo di dare più credibilità alla truffa e abbassare la guardia della vittima. Il semplice fatto che il modulo di phishing finale venga rimosso dall'e-mail dannosa originale con un paio di passaggi in più può anche servire da distrazione e indurre le persone a inserire con noncuranza la propria password nel modulo falso.

Cosa puoi fare per ridurre al minimo il rischio?

Gli esperti di sicurezza consigliano di attenersi ad alcune linee guida quando si tratta di qualsiasi e-mail che finisce nella posta in arrivo al fine di ridurre al minimo i rischi e rimanere il più al sicuro possibile.

1. Non compilare mai alcun modulo di accesso a cui si accede tramite un collegamento e-mail, indipendentemente dal fatto che l'e-mail sia stata inviata da uno sconosciuto o da un collega.
2. Nel caso in cui ti sei effettivamente innamorato di una richiesta di accesso di phishing, fai uno sforzo per cambiare la tua password sul servizio legittimo che la truffa imita il più rapidamente possibile.
3. Controlla sempre se un servizio ha l'autenticazione a due fattori e sfrutta appieno l'opzione in cui è disponibile.
4. Esamina attentamente ogni e-mail che ricevi per ortografia, errori di battitura e dettagli minori come loghi fuori colore o strani indirizzi e-mail del mittente. Di solito sono segni di un'e-mail falsa o dannosa.

Le aziende a volte ricorrono a simulazioni di phishing, esercitazioni con e-mail di phishing inviate dall'azienda per formare i dipendenti e aumentare la consapevolezza del problema, che può essere un ottimo modo per imparare come affrontare i veri criminali in un ambiente sicuro.