Diversi aggressori sono stati continuamente osservati utilizzando tecniche innovative con attacchi di phishing per aggirare le normali applicazioni di sicurezza standard. Di recente, è stata osservata una nuova campagna che sfrutta una combinazione di diversi trucchi per aggirare la protezione Secure Email Gateways (SEG).
Cosa è successo?
Secondo un rapporto di Cofense, la campagna di phishing mira a raccogliere le credenziali di Office365, mascherandosi come un’e-mail di aggiornamento della sicurezza di Outlook dal dipartimento di sicurezza IT, che potrebbe aggirare il livello SEG.
- Nelle e-mail, l’autore della minaccia ha falsificato sia il mittente che il nome dell’azienda. Tale uso di informazioni personalizzate sull’oggetto e sul mittente aumenta la probabilità che gli utenti interessati aprano il PDF allegato.
- Il PDF contiene collegamenti che indirizzerebbero le vittime a un sito Web, che chiederebbe di scaricare malware sul computer della vittima o all’utente di inserire le credenziali.
- Per rendere il documento più legittimo, gli aggressori hanno utilizzato i loghi di Microsoft e dell’azienda del destinatario e hanno incluso dettagli, come la data di rilascio.
- Inoltre, utilizza un riferimento del servizio Google Ads che reindirizza gli utenti a un altro dominio hxxp://ekavolunteers[.]org, e in seguito a un altro dominio che finge di essere la pagina della politica sulla privacy di Microsoft, progettata per raccogliere credenziali.
Altri attacchi di phishing su Office 365
Diversi aggressori hanno continuamente tentato di attirare gli utenti del servizio Office 365 tramite varie campagne di phishing.
- Alcune settimane fa, è stata osservata una campagna di phishing che fingeva di essere la soluzione di autenticazione e-mail online di Zix , che mirava agli utenti di Office365 per rubare le loro credenziali. È riuscito a raggiungere da 5.000 a 10.000 caselle di posta.
- Nello stesso periodo, l’Agenzia statunitense per i media globali (USAGM) ha rivelato una violazione dei dati dopo essere stata vittima di un attacco di phishing nel dicembre 2020. L’attacco ha consentito a un attore di minacce di accedere alle informazioni personali di diversi partner, archiviate negli account di posta elettronica.
Conclusioni
In questa campagna, gli aggressori utilizzano diversi trucchi per ingannare i sistemi di sicurezza automatizzati e ottenere l’accesso all’interno delle reti aziendali. C’è un disperato bisogno di una strategia di sicurezza in continua evoluzione che evidenzi anche l’importanza di avere più livelli di sicurezza per una protezione solida.