Ciberdelincuentes han estado aplicando nuevas técnicas de ataque
phishing a través de correo electrónico logrando eludir el mecanismo de
seguridad avanzada (APT) aplicado a servicios de correo electrónico como
Microsoft Office 365.
Tras una investigación se descubrió que para evadir las
protecciones de seguridad integradas de Office 365, insertaron enlaces
maliciosos en documentos de SharePoint.
Los expertos rescataron un mensaje de correo electrónico
idéntico a una invitación estándar de SharePoint; una vez la víctima hace clic
en el hipervínculo enviada al email, el navegador abre automáticamente un
archivo de SharePoint.
El contenido del archivo de SharePoint se hace pasar por una
solicitud de acceso estándar a un archivo de OneDrive, pero el botón
"Acceder al documento" en el archivo está conectado a un hipervínculo
con una URL maliciosa.
El enlace malicioso luego redirige a la víctima a una pantalla
de inicio de sesión de Office 365 falsificada, pidiéndole al usuario que
ingrese sus credenciales de inicio de sesión, que luego son utilizada por los
ciberdelincuentes.
Recomendación
Debe estar atento de las URL dentro del correo electrónico si
utiliza URGENTE o ACCIÓN REQUERIDA en el asunto.
Cuando se le presenta una página de inicio de sesión, se le
recomienda que siempre verifique la barra de direcciones en el navegador web
para saber si la URL está realmente alojada por el servicio legítimo o no.
Es más importante que siempre use la autenticación de dos
factores (2FA), por lo que incluso si los atacantes obtienen acceso a su
contraseña, aún deben esforzarse por obtener el segundo paso de autenticación.
Fuente: The Hacker News