Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando SharePoint.
Sharepoint è una piattaforma di Content Management System (CMS) sviluppata da Microsoft e inclusa nel pacchetto office 365 insieme ai classici word, excel, powerpoint ecc ecc.
Contatto tramite eMail
Ci arriva una mail nella quale veniamo informati che è stato condiviso con noi un file excel tramite SharePoint:
La mail risulta arrivare da noreply@nostrodominio (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse) ed è molto simile ad una reale mail che manderebbe sharepoint; le domande che possiamo farci quando riceviamo una mail di questo genere sono:
- Il mittente può avere senso?
- In azienda usiamo sharepoint?
Proviamo a scaricare il file e vediamo cosa succede:
il link ci ridirige su una pagina di phishing molto simile a quella originale, a prima vista sembra uguale, ma attenzione al url che contiene lettere casuali:
ovviamente è completamente diverso da quello della vera pagina di Sharepoint login di Microsoft.
Confrontiamo i certificati di questo sito con quello originale:
sulla sinistra il sito di phishing e sulla destra il sito autentico, possiamo vedere la differenza degli url e le differenti CA.
Conclusioni
Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi all’IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.
Lascia un commento
Devi essere connesso per inviare un commento.