SharePoint, attenzione se “Qualcuno ha condiviso un file con te”

I cybercriminali per estorcere i dati personali le provano tutte e perciò l’attenzione deve essere massima.

SharePoint

Kaspersky consiglia attenzione e mette in guardia alle notifiche legittime di SharePoint sfruttate per il phishing “Qualcuno ha condiviso un file con te”. Infatti nel tentativo di ottenere le credenziali aziendali, i criminali informatici nascondono i link di phishing in un file su un server SharePoint violato. Poi li distribuiscono attraverso un meccanismo di notifica tradizionale. Queste e-mail riescono a eludere  più facilmente i filtri antispam e sembrano più credibili. Soprattutto se l’azienda utilizza questo servizio.

Le rilevazioni di Kaspersky

Recentemente, gli esperti di Kaspersky hanno rilevato più di 1.600 notifiche dannose con potenziali vittime in Europa, Nord America e altre ragioni. Sebbene la portata degli attacchi non sia ancora massiccia, le aziende dovrebbero essere consapevoli del nuovo meccanismo. Oltre a mitigare i rischi in anticipo. I filtri antispam sono quasi sempre in grado di rilevare le e-mail di phishing con un link nel corpo del messaggio. Quindi i criminali informatici perfezionano costantemente i loro metodi per superare le soluzioni di sicurezza.

“Qualcuno ha condiviso un file con te”

Attualmente, non si limitano a nascondere i link di phishing su un server SharePoint, come negli schemi precedentemente noti. Ma li distribuiscono utilizzando notifiche di SharePoint legittime. Una soluzione di sicurezza Kaspersky ha filtrato oltre 1.600 notifiche malevole tra dicembre 2022 e febbraio 2023. I criminali informatici hanno cercato di ottenere i dati di aziende in Austria, Francia, India, Italia, Giappone, Paesi Bassi, Russia, Singapore, Corea del Sud, Spagna e Stati Uniti.

Come funziona il phishing attraverso le notifiche di Sharepoint

Questo sistema di notifiche legittime fa in modo che anche i dipendenti più esperti in ambito tecnologico abbassino la guardia. Vengono, infatti, inviate a nome dei servizi di un’azienda reale e non suscitano dubbi, soprattutto se solitamente si utilizza SharePoint.  Un dipendente riceve una notifica standard di SharePoint in cui gli viene comunicato che qualcuno ha condiviso con lui un file OneNote. Si tratta di un’e-mail del tutto legittima, che può aggirare il filtro antispam più facilmente di un link di phishing nascosto in un server SharePoint.

Attenzione alle comunicazioni

Un dipendente clicca il link che apre il file OneNote menzionato. Invece il testo della notifica contiene un’altra “comunicazione” con un’icona enorme relativa a un diverso tipo di file (ad esempio PDF) e un link di phishing standard. Questo link di phishing conduce a un sito web che simula la pagina di login di Microsoft OneDrive. I criminali informatici lo utilizzano per rubare le credenziali di vari account e-mail, come Yahoo!, AOL, Outlook, Office 365 e altri.

Come le aziende possono limitare i rischi legati a questo tipo di phishing

Nonostante queste e-mail di phishing siano convincenti, è possibile distinguerle grazie a una serie di red flag che possono essere mostrati ai dipendenti.

Roman Dedenok, Spam Analysis Expert di Kaspersky
Prima di tutto, il file è sconosciuto, così come il mittente. Generalmente i colleghi non condividono documenti senza un’introduzione. Inoltre, ci sono altri segnali: un link al file OneNote all’interno della notifica e un file PDF che appare sul server all’improvviso. Peraltro, il link per il download porta a un sito di terze parti, il cui indirizzo web non è collegato all’organizzazione della vittima o al server SharePoint. Il sito di phishing imita la pagina di login di OneDrive, un altro servizio Microsoft non collegato a SharePoint. Per essere sicuri, è necessario prestare attenzione a tutte le e-mail sospette e verificare la presenza di tali incongruenze.

Non cliccare se “Qualcuno ha condiviso un file con te”

Per essere sempre protetti dalle tecniche di phishing che colpiscono piccole, medie e grandi imprese, Kaspersky consiglia di:

  • Utilizzare soluzioni di sicurezza con tecnologie anti-phishing non solo sui server di posta dell’azienda, ma anche sui dispositivi business di tutti i dipendenti.
  • Fornire al proprio personale una formazione di base in materia di cybersecurity. È importante effettuare simulazioni di un attacco di phishing per assicurarsi che il personale sia in grado di distinguere le e-mail di phishing.
  • Se si usa il servizio cloud Microsoft 365, è bene non dimenticare di proteggere anche questo. Kaspersky Security for Microsoft Office 365 offre funzionalità dedicate anti-spam e anti-phishing. Oltre a proteggere le app SharePoint, Teams e OneDrive per garantire la sicurezza delle comunicazioni aziendali.