Enlaces maliciosos en Office 365
Están ocultando documentos con enlaces malicioso en SharePoint Online.
Los correos que envÃan los estafadores simulan una invitación para colaborar en SharePoint. En ellos, se invita al remitente a abrir un documento en OneDrive for Business. El truco está en que el enlace del correo electrónico ya dirige a un documento de OneDrive for Business, pero el documento está enmascarado tras una solicitud de acceso. El enlace redirige a la vÃctima a un sitio de terceros que simula ser la página de acceso a Microsoft Office.
En su puesto de trabajo, los usuarios pueden sentirse más seguros que en otras fuentes y pensar que los intrusos no van a conseguir acceso a servicios SharePoint de forma tan inmediata, por lo que, confiados, acceden al enlace del sitio web fraudulento. Si la vÃctima introduce las credenciales del trabajo en este sitio, estas estarán inmediatamente disponibles para los propietarios del archivo.
Con estas credenciales, los cibercriminales pueden hacerse con todos los privilegios de la vÃctima, como el acceso al correo electrónico, la nube y la información confidencial de la empresa. Desde una cuenta corporativa, los estafadores pueden robar información sensible de la competencia, expandir malware o utilizar nombres de empleados o información de proyectos para el spear phishing.
Lo más ingenioso es que, cuando los filtros del correo comprueban el enlace del mensaje, este está completamente limpio, ya que redirige a un documento en un espacio laboral con una reputación impecable. Pero al acceder al documento, el usuario abandona la jurisdicción de los filtros del correo y, por tanto, su protección pasa a manos de la solución de seguridad instalada en su ordenador.
Cómo proteger a tu empresa y a tus empleados
Estos son algunos consejos para aumentar la seguridad de los empleados y mejorar la seguridad de la compañÃa frente a este y otros ataques similares:
Hablar al personal que utiliza Office 365 sobre esta nueva audacia de los ciberdelincuentes. Es muy raro recibir un enlace a un documento de improvisto. Por tanto, antes de abrir un documento enviado sin ninguna explicación, habla siempre con la persona que creas que lo envió.
Comprobar cuidadosamente los correos electrónicos de direcciones desconocidas y realizar un seguimiento de los sospechosos.
Proteger cada estación de trabajo con una solución de ciberseguridad para endpoint. Esta protección es de vital importancia para contrarrestar un ataque phishing como este.
Gracias a https://www.kaspersky.es/blog/ por la noticia.
Soporta es una empresa chilena con conocimiento certificado por Esri y Microsoft. Somos consultores GIS y SharePoint Seniors y formamos parte de la red de Partners de Esri y Microsoft en Chile.
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, ConsultorÃa GIS, ConsultorÃa SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, SharePoint 2019, Gestión documental, Gestión documental SharePoint, Soporte Sharepoint, Mantención SharePoint, Integración SharePoint, Implementación SharePoint, Migración SharePoint, Migración de contenido hacia SharePoint, Upgrade Sharepoint, Actualización SharePoint, Digitalización SharePoint, Digitalizar documentos en SharePoint, Capacitación SharePoint, Desarrollo web, Desarrollo mobile industrial y suscripciones y servicios Microsoft Office 365 en el siguiente botón >>>
