Un reporte de los investigadores de Heimdal Security señala la detección de una campaña de phishing dirigida contra usuarios y administradores de Office 365 que podría poner en riesgo la seguridad de un entorno empresarial completo. Como algunos usuarios recordarán, el phishing es una variante de ataque en la que un usuario no autorizado trata de obtener acceso a un sistema haciéndose pasar por un usuario legítimo o compañía.
En esta campaña, los actores de amenazas emplean un mensaje muy convincente y de apariencia legítima, además de emplear sitios web similares a los de Office 365 y de SharePoint, buscando que las víctimas ingresen sus credenciales de acceso a estas plataformas maliciosas.
Los hackers emplean el nombre de Microsoft SharePoint para engañar a las víctimas y conseguir que hagan clic en un enlace adjunto al email. El contenido malicioso es disfrazado como una solicitud de “archivos compartidos”, supuestamente relacionados con el trabajo interno en la organización afectada.
Como puede apreciarse en las capturas de pantalla, los actores de amenazas usan en todo momento los logotipos de Microsoft para darle una apariencia legítima a estos mensajes.
Después de observar detenidamente la URL de origen, los expertos detectaron que se basaba en una plataforma de almacenamiento de Google que redirige a las víctimas al dominio AppSpot, de Google App Engine.
El reporte de Heimdal menciona: “Los correos electrónicos contienen dos URL con encabezados HTTP mal formados. La URL de phishing principal es un recurso de almacenamiento de Google que apunta a un dominio de AppSpot en el que se solicitará al usuario iniciar sesión antes de redirigirlo a otro dominio que finge ser la página web oficial de Office 365.”
Por otra parte, la segunda URL está adjunta en la configuración de notificaciones y está diseñada para redirigir al usuario objetivo a un sitio web de SharePoint comprometido. Cabe mencionar que las dos URL maliciosas requieren que el usuario ingrese sus credenciales de inicio de sesión para completar el ataque, ya que de este modo los cibercriminales podrán evadir los filtros de seguridad email más populares.
Por seguridad, se recomienda a los usuarios de Office 365 ignorar cualquier correo electrónico enviado por usuarios desconocidos o que incluyan archivos adjuntos y enlaces no solicitados. Además, antes de ingresar sus claves de acceso recuerde siempre verificar la validez de la URL en cuestión.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad