I ricercatori di Bitdefender Antispam Lab hanno individuato una serie di attacchi di phishing che prendono di mira gli utenti di DocuSign e Sharepoint imitando la corrispondenza legittima dalle due piattaforme.

L’attacco di phishing individuato il 24 giugno sembra provenire dagli Stati Uniti. Il 33% delle e-mail false ha raggiunto utenti negli Stati Uniti, il 26% in Irlanda, il 14% in Corea, il 12% in Svezia, il 5% in Danimarca e l’1% in Finlandia, Regno Unito e India.

L’e-mail truffa, mascherata da Microsoft SharePoint automatizzato, non cerca di infettare i destinatari con malware bensì di rubare le credenziali di accesso. La maggior parte delle e-mail utilizza come stratagemma il tema COVID-19, cercando di ingannare i destinatari nell’accesso a un documento fasullo.

Ad esempio, l’e-mail seguente chiede di rivedere un “fondo di soccorso Covid 19 approvato dal consiglio di amministrazione”.

Le e-mail non sono dirette ad alcun dipendente specifico all’interno dell’organizzazione di destinazione bensì sono random. Gli utenti che tentano di accedere al documento verranno indirizzati a una pagina di destinazione che imita una pagina di accesso di Outlook.

Una volta che gli utenti cadono nell’esca, le loro legittime credenziali Microsoft vengono date agli aggressori consentendo loro di commettere ulteriori crimini, tra cui la diffusione di e-mail di spear-phishing, l’impersonificazione di dipendenti e il furto di dati sensibili.

La campagna di phishing di DocuSign è molto simile a un’e-mail legittima che un utente potrebbe ricevere dall’azienda. I cyber criminali hanno inviato migliaia di e-mail, la maggior parte provenienti da indirizzi IP in Germania e Russia. Un numero piuttosto elevato di hit ha preso di mira utenti portoghesi e statunitensi.

Il messaggio utilizza il logo, il contenuto e il piè di pagina dei marchi per indurre i destinatari a credere che l’e-mail sia reale.

Al destinatario ignaro viene chiesto di fare clic su un collegamento per rivedere e firmare un documento. Dopodiché il collegamento indirizza l’utente a una pagina Web fasulla che imita DocuSign e all’utente viene richiesto di accedere al proprio account Adobe per visualizzare il documento.

Gli esperti di Bitdefender Antispam Lab consigliano agli eventuali utenti che hanno cliccato sul link e fornito le proprie credenziali, di cambiare immediatamente la password e di adottare misure proattive nonché di segnalare anche l’e-mail e il sito Web fraudolenti tramite un canale dedicato e spargere la voce ad amici, familiari e colleghi di lavoro.

“La firma di documenti online da qualsiasi parte del mondo fa risparmiare tempo e fatica, specialmente durante la pandemia e gli sforzi per il distanziamento sociale. Tuttavia, è essenziale che gli utenti rimangano vigili e ricontrollano la corrispondenza prima di scaricare un allegato o fornire le credenziali di accesso, dando ai criminali informatici il sopravvento e la libertà di accedere alle informazioni sensibili”, conclude Bitdefender.

 

https://labs.bitdefender.com/blog/hotforsecurity/phishing-alert-scammers-use-fake-sharepoint-and-docusign-messages-to-steal-users-login-credentials

Twitter
Visit Us
LinkedIn
Share
YOUTUBE