{"id":16850,"date":"2019-01-31T17:38:57","date_gmt":"2019-01-31T15:38:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16850"},"modified":"2019-11-22T10:57:22","modified_gmt":"2019-11-22T08:57:22","slug":"sharepoint-phishing-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/sharepoint-phishing-attack\/16850\/","title":{"rendered":"A caccia di account su Office 365"},"content":{"rendered":"

A partire almeno da quest\u2019estate, vari cybercriminali sconosciuti stanno mandando e-mail agli utenti di Office 365, nel tentativo di accaparrarsi le loro credenziali d\u2019accesso. Secondo i ricercatori che per primi hanno scoperto l\u2019attacco,<\/a> fino al 10% di tutti gli utenti del servizio potrebbe aver ricevuto un messaggio dannoso.<\/p>\n

La campagna PhishPoint<\/h3>\n

Le e-mail di scam hanno le sembianze di un invito standard a lavorare su SharePoint. Al destinatario viene chiesto, inoltre, di aprire un documento che si trova su OneDrive for Business. L\u2019inganno sta nel fatto che il link presente nell\u2019e-mail fa riferimento per davvero a un documento su OneDrive for Business, ma tale documento \u00e8 camuffato come richiesta di accesso. Il link al \u201cdocumento di accesso\u201d in fondo alla pagina reindirizza la vittima a un sito che somiglia in tutto e per tutto alla pagina per collegarsi a Microsoft Office 365.<\/p>\n

I workspace in generale vengono considerati pi\u00f9 affidabili in confronto ad altre risorse e gli utenti potrebbero avere la convinzione che dall\u2019esterno non sia possibile ottenere l\u2019accesso ai servizi di SharePoint: per questo cliccano sul link senza batter ciglio. E se la vittima digita le proprie credenziali di accesso su questo sito, i proprietari del file se ne impossesseranno.<\/p>\n

E con questi dati, i cybercriminali in teoria possono ottenere tutte quelle informazioni che appartengono alla vittima, come l\u2019accesso alla sua casella e-mail, spazio su cloud e informazioni di lavoro confidenziali. Inoltre, protetti dall\u2019account aziendale della vittima, i cybercriminali possono anche appropriarsi di dati sensibili della concorrenza, possono diffondere malware o sfruttare il nome del dipendente per diffondere certi dati con lo scopo di perpetrare attacchi di spear phishing<\/a>.<\/p>\n

Il dettaglio pi\u00f9 intelligente \u00e8 che i filtri all\u2019interno della casella e-mail analizzano il link presente nel messaggio e non trovano nulla di strano, anzi per loro si tratta di un documento dall\u2019eccellente reputazione presente nel workspace. E quando apre il documento, l\u2019utente in effetti si allontana dal raggio d\u2019azione dei filtri di protezione delle e-mail, per cui l\u2019unica ancora di salvezza \u00e8 rappresentata da una soluzione di sicurezza installata sul computer.<\/p>\n

Come proteggere la vostra azienda e il personale<\/h3>\n

Vi proponiamo qualche consiglio affinch\u00e9 il personale presti maggiore attenzione e, al contempo, migliori la sicurezza in azienda per evitare questo e altri tipi di attacchi:<\/p>\n