• Homepage
  • Articoli
  • Marketing
  • In che modo i criminali informatici utilizzano Microsoft Office Sway per rubare le tue credenziali

In che modo i criminali informatici utilizzano Microsoft Office Sway per rubare le tue credenziali

Pubblicato: 2020-02-29

La nuova tecnica di phishing utilizza il programma Microsoft per attaccare le organizzazioni, anche se non lo utilizzano

Microsoft Office Sway si è trovato al centro di una nuova preoccupazione di phishing.

Negli ultimi anni, gli attacchi di phishing sono diventati lo strumento principale a disposizione dei criminali informatici.

In effetti, il phishing rappresenta uno sbalorditivo 90% di tutte le violazioni dei dati.

Cadere vittima di un simile attacco può essere disastroso (e spesso fatale) per un'azienda.

Il costo finanziario medio di una violazione dei dati è di 3,86 milioni di dollari

Articolo correlato: Perché un piano di ripristino di emergenza è fondamentale per le PMI

Con l'aumento degli attacchi informatici alle piccole e medie imprese (il 43% di tutti gli attacchi prende di mira le PMI), i responsabili delle decisioni e i proprietari sono comprensibilmente preoccupati per lo stato della sicurezza informatica.

Gli hacker dedicano il loro tempo a trovare nuovi modi per ingannare le vittime ignare.

Particolarmente preoccupante per gli imprenditori è il tasso di successo di questi attacchi.

Il 30% dei messaggi di phishing viene aperto da utenti mirati e il 12% di questi fa clic sull'allegato o sul collegamento dannoso nell'e-mail.

Gli hacker ora hanno un nuovo strumento preferito: Microsoft Sway.

Cos'è Microsoft Sway?

Microsoft Sway è uno degli ultimi prodotti negli sforzi dell'azienda per investire maggiormente nei suoi servizi solo cloud.

Rilasciato nel 2015, Sway funge essenzialmente da versione Web e mobile di PowerPoint.

Dove PowerPoint è più vecchio, goffo e più pesante; Sway è snello, liscio e progettato per essere leggero e facile da usare.

Consente agli utenti di creare presentazioni e newsletter e offre loro una pagina di destinazione per il loro Sway.

Perché gli hacker utilizzano Microsoft Sway per il phishing?

Per i criminali informatici, l'autenticità è fondamentale.

È molto più probabile che le e-mail di phishing rudimentali, con errori di ortografia e grammatica, loghi pixelati e indirizzi e-mail sospetti vengano scoperte dagli utenti rispetto a tentativi più sofisticati.

Con Sway, viene fornita loro una pagina di destinazione, che si presenta come una pagina Web autentica e legittima che può facilmente ingannare vittime ignare.

Ci sono caratteristiche che rendono Sway uno strumento ideale per i criminali, ovvero:

  • Le pagine Sway sono ospitate sul dominio office.com, conferendogli un timbro di approvazione cruciale che gli consente di essere "fidato" da Microsoft
  • Se hai effettuato l'accesso al tuo account Office, le pagine Sway sono stilizzate con il marchio Office 365 che lo fa sembrare ancora più legittimo
  • Il marchio familiare, come il logo di SharePoint, tra il primo contatto e la fine aggiunge un altro livello di autenticità a queste truffe

Dai un'occhiata a quanto segue, potresti dire che questo è dannoso? msofficeswayphishing

Come funziona?

Gli hacker utilizzano il phishing con Microsoft Sway più o meno allo stesso modo di una tradizionale campagna di phishing.

Post correlato: Infografica: le 13 principali statistiche di phishing che le PMI dovrebbero conoscere

Riceverai un'e-mail, che probabilmente proverrà da un dominio associato a Microsoft, come example.onmicrosoft.com.

Poiché Microsoft si fida dei domini Sway e Office, questi indirizzi spesso passano attraverso severi filtri di posta elettronica e direttamente nella tua casella di posta.

Il 76% delle aziende ha dichiarato di essere stato vittima di un attacco di phishing nell'ultimo anno

Dopo aver fatto clic sull'e-mail, viene indirizzata a una pagina di destinazione, che spesso assomiglierà alla schermata di accesso familiare per Office 365.

Quindi, quando hai inserito le tue credenziali nelle caselle del modulo nome utente e password, hanno accesso al tuo account.

Puoi essere vulnerabile a questi attacchi anche se non usi Sway.

L'unica cosa di cui hai bisogno per attaccarli è un indirizzo email a cui inviare un messaggio.

Nota quanto sia convincente la seguente schermata di accesso:

outlookconvincentephishingscam01

Perché hanno successo?

Sebbene gli aggressori utilizzino da tempo Sway nei loro attacchi, la minaccia emergente più comune è l'invio di presunti messaggi vocali o persino avvisi fax agli utenti.

Come ogni attacco di phishing ben orchestrato, gioca sulla tua curiosità, poiché ti chiedi chi ti ha chiamato e perché.

Molte campagne di phishing sono facili da individuare dagli utenti perché sono disseminate di omaggi che allertano i sospetti.

Queste nuove campagne sono diverse, massimizzano l'autenticità e riducono al minimo tutto ciò che potrebbe rivelarne la vera natura.

Poiché questi attacchi sono una sorta di fenomeno zero-day, ci sono poche protezioni là fuori.

Data la prevalenza di queste minacce, è probabile che i criminali informatici utilizzeranno anche altre piattaforme, come G-Suite di Google, per eseguire attacchi in futuro.

Esempio di e-mail sospetta relativa a un fax ricevuto:

msswayofficepishing01

La risposta di Microsoft alle preoccupazioni relative al phishing

In risposta all'ondata di attacchi di phishing, Microsoft ha commentato il loro filtraggio a TechRepublic:

“Contrariamente alle affermazioni di marketing, Microsoft non considera automaticamente attendibile alcun dominio, inclusi i domini Office e Sway. Tutti i collegamenti vengono analizzati, valutati e confrontati con vettori di attacco noti, inclusi i domini locali. Inoltre, Microsoft esegue una valutazione completa del contenuto di Sway, inclusa la scansione dei collegamenti nelle pagine".

Vale la pena notare che, nonostante la risposta di Microsoft, molti di questi tipi di attacchi hanno effettivamente aggirato il filtro della posta elettronica di Microsoft e hanno avuto successo utilizzando specificamente i domini Office e Sway perché non vengono bloccati.

Come rimanere protetti

Gli utenti presi di mira in questi attacchi ricevono quasi sempre lo stesso messaggio su un messaggio vocale o un fax.

L'inserimento di mittenti nella lista nera è un gioco a colpi di arma da fuoco, poiché i criminali informatici utilizzano molti multipli di mittenti e indirizzi.

Molti stanno invece inserendo nella lista nera sway.office.com nei loro filtri fino a quando il problema di phishing non sarà completamente risolto da Microsoft.

Fino a quel momento, il miglior consiglio è fare lo stesso ed educare i dipendenti a proteggersi nel miglior modo possibile.

Gli attacchi alla sicurezza informatica portano a violazioni dei dati, che sono estremamente costose per le organizzazioni e, in molti casi, costano loro il business.

In Impact, il nostro programma di sicurezza informatica accuratamente controllato offre le migliori soluzioni tecnologiche e formazione per i dipendenti per offrirti la migliore sicurezza che un'azienda può avere. Per ulteriori informazioni, dai un'occhiata al nostro servizio di sicurezza informatica gestita e scopri come possiamo proteggere la tua azienda dagli attacchi informatici. Clicca qui!