Microsoft, advierte a los clientes de Office 365 que están siendo blanco de una Campaña de Phishing generalizada, destinada a capturar nombres de usuario y contraseñas.
Con la creciente complejidad de los ataques, es incluso difícil para los usuarios capacitados identificar mensajes de suplantación de identidad sofisticados. Afortunadamente, Exchange Online Protection (EOP) y las características adicionales de Microsoft Defender para Office 365 pueden ayudar a evitar estas situaciones.
"Las amenazas de correo electrónico actuales dependen de tres cosas para ser efectivas: un señuelo de ingeniería social convincente, una técnica de evasión de detección bien diseñada y una infraestructura duradera para llevar a cabo un ataque", advirtió el equipo de inteligencia de amenazas de Microsoft 365 Defender.
“Esta campaña de phishing, ejemplifica la tormenta perfecta de estos elementos en su intento de robar credenciales y, en última instancia, infiltrarse en una red. Y dado que el 91% de todos los ciberataques se originan en el correo electrónico, las organizaciones deben tener una solución de seguridad que les proporcione una defensa multicapa contra estos tipos de ataques ".
La campaña de phishing en curso utiliza varios enlaces; hacer clic en ellos da como resultado una serie de redirecciones que llevan a las víctimas a una página de Google reCAPTCHA que conduce a una página de inicio de sesión falsa donde se roban las credenciales de Office 365.
Microsoft advierte que esta función está siendo utilizada por atacantes de phishing. "Sin embargo, los atacantes podrían abusar de los redireccionamientos abiertos para enlazar a una URL en un dominio confiable e incrustar la eventual URL maliciosa final como parámetro. Tal abuso puede evitar que los usuarios y las soluciones de seguridad reconozcan rápidamente posibles intenciones maliciosas".
Pete Starr, Director Global de Ingeniería de Ventas de Cyren sobre la advertencia de Microsoft sobre una campaña de phishing de Office 365 que tiene como objetivo nombres de usuario y contraseñas, indicó que "Las credenciales de Microsoft Office 365 continúan siendo uno de los objetivos clave de los perpetradores de ataques de phishing a nivel mundial. De hecho, hay una gran cantidad de kits de phishing disponibles en línea que se dirigen específicamente a Microsoft O365, y tienen la capacidad de usar muchas técnicas de evasión para evitar el correo electrónico. defensas de puerta de enlace y Microsoft Defender para Office 365".
Resaltó que "A menudo combinan varias técnicas de evasión y utilizan servicios en la nube confiables, como esta campaña que es particularmente tortuosa".
Para combatir estas amenazas, Starr dice que es importante implementar una estrategia en capas. La estrategia en capas debe incluir la detección en tiempo real de amenazas de phishing únicas y de día cero.
Esta advertencia de Microsoft es interesante, ya que los ataques de phishing tienen una duración muy corta, por lo general, no más de 48 horas.
"También hemos observado que las organizaciones han enfatizado la automatización de sus manuales de respuesta a incidentes de phishing. Su objetivo es reducir el tiempo entre la detección de una nueva amenaza evasiva y su eliminación de todas las bandejas de entrada de los usuarios. En la actualidad, la seguridad del correo electrónico se centra demasiado en la prevención, lo que demuestra rendimientos decrecientes para cada nueva capa de detección", explicó Starr.
Al agregar una capacidad de detección en tiempo real y corrección automatizada para identificar y eliminar las amenazas de phishing rápidamente, la estrategia de capas de Microsoft minimiza el impacto de cuando un correo electrónico de phishing atraviesa las defensas.