Cerca nel blog

lunedì 22 marzo 2021

Sfruttata la funzionalità Link sicuri di Microsoft per una campagna di phishing


            I consigli degli esperti di Odix per proteggere la posta elettronica da attacchi indesiderati

 

Il 24 febbraio i ricercatori del team di Odix hanno individuato una estesa campagna di phishing attuata attraverso un allegato HTML che simulava una pagina di login Microsoft.

Nulla di strano fin qui, considerato che Microsoft è la piattaforma maggiormente utilizzata per le campagne di phishing. Analizzando attentamente il link adoperato in questa campagna, gli esperti di Odix si sono però accorti che questo sfruttava la funzionalità Link sicuri (Safelinks) di Microsoft Defender per Office 365 per rubare informazioni personali degli utenti, cosa effettivamente sorprendente.

Cosa è la funzionalità Link sicuri di Microsoft?

Facciamo un passo indietro e spieghiamo cos'è e come funziona Link sicuri. Si tratta di una funzionalità di Microsoft Defender per Office 365 che fornisce l'analisi dei link nei messaggi di posta elettronica in ingresso e la verifica del time-of-click degli URL e dei link contenuti nelle email. Dunque la scansione Link Sicuri può aiutare a proteggere l'utente da link malevoli che sono utilizzati nelle campagne di phishing e in altri tipi di attacchi.

Come si è svolta questa campagna di phishing?

Le organizzazioni che usano la funzionalità Link Sicuri devono impostare i filtri per autorizzare il traffico di questi URL affinché gli utenti possano utilizzare il servizio. Utilizzando un URL simile, gli aggressori possono però trarre vantaggio dal criterio di autorizzazione nel filtro web destinato ai Link sicuri.

Nel caso di questa campagna, il form HTML utilizzato dai cybercriminali utilizzava le credenziali inserite dall'utente su un URL simile a quello generato da Link sicuri, molto probabilmente creato per aggirare le regole di filtraggio, come nell'esempio in basso:

URL generato attraverso la funzionalità Link sicuri

https://eur02[.]safelinks[.]protection[.]outlook[.]com

URL contenente le credenziali dell'utente, utilizzato nella campagna di phishing

http://euro2[.]safelinks[.]protection[.][.]mkanet[.]com[.]br 

Come proteggere la posta elettronica dai tentativi di phishing  
Gli esperti di Odix ricordano che, per garantire che il gateway di posta elettronica sia pronto a difendersi da rischi informatici noti e sconosciuti è importante seguire alcune regole, come aggiornare regolarmente le impostazioni di sicurezza e applicare le patch, formare il personale sulle minacce più comuni, utilizzare i migliori prodotti legacy per la sicurezza informatica ma tenere anche gli occhi aperti su soluzioni tecnologiche innovative. 
FileWall™ di Odix offre un plug-in efficace basato sul suo algoritmo brevettato per eliminare i malware nascosti nei file. Invece di cercare di rilevare un malware noto e bloccare il file, FileWall™ disarma il malware e fornisce un file pulito per un utilizzo sicuro. FileWall™ rappresenta un'efficace soluzione di prevenzione del malware contro attacchi noti e sconosciuti e gestisce tutto il traffico di posta elettronica in entrata, comprese le email interne. 

Per ulteriori informazioni sull'argomento è possibile collegarsi al blog di Odix al seguente link: https://www.odi-x.com/attackers-mimic-microsoft-safelinks-urls-in-phishing-campaign/




pubblicato alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota