Attacco di phishing con Microsoft 365 per violare PayPal

Punti principali:
Cosa è importante sapere:

Phishing e Microsoft 365: Gennaio 2025 segna una nuova minaccia. Gli attacchi sfruttano funzionalità autentiche per compromettere gli account PayPal. La soluzione? Formazione, controllo dei messaggi e strumenti come Sentinel One EDR per proteggere le aziende. Non aspettare! La consapevolezza è il primo passo per difendersi.

Tempo di lettura: 3 minuti
Punti principali:

Come un attacco sfrutta strumenti legittimi per violare gli account aziendali

Di recente, una nuova campagna di phishing ha preso di mira aziende e privati, utilizzando funzionalità legittime di Microsoft 365 per compromettere gli account PayPal. Questa minaccia, individuata da Carl Windsor, CISO di Fortinet Labs, ha dimostrato l’efficacia di tecniche di phishing avanzate che sfruttano meccanismi autentici per aggirare i controlli di sicurezza.

Dove avvengono questi attacchi?

Gli attacchi si sviluppano principalmente tramite email. L’attaccante utilizza un dominio di test di Microsoft 365 per inviare richieste di pagamento apparentemente autentiche tramite PayPal. L’email sembra legittima, tanto da ingannare anche utenti esperti.

Una volta ricevuta la mail, il destinatario potrebbe trovarsi su una pagina PayPal che sembra autentica. Qui scatta l’inganno: il login su questa pagina collega l’account della vittima con quello dell’attaccante.

Email di phishing con richiesta di pagamento da PayPal.

Una tipica email di phishing che utilizza PayPal per ingannare le vittime.

Perché questa tecnica è così efficace?

L’efficacia di questo attacco risiede nell’utilizzo di funzionalità legittime come la SRS (Sender Rewrite Scheme) di Microsoft 365. Questa tecnologia, progettata per riscrivere il mittente delle email e facilitare l’inoltro, viene sfruttata per eludere i controlli SPF e inviare email apparentemente sicure.

Windsor ha sottolineato che questo tipo di attacco non utilizza metodi di phishing tradizionali. Gli URL, le email e persino la pagina PayPal sono autentici, aumentando notevolmente il rischio per le aziende.

Quando avvengono questi attacchi?

Questi attacchi non seguono un calendario preciso. Possono verificarsi in qualsiasi momento, sfruttando periodi in cui le aziende sono più vulnerabili, come festività o momenti di alto traffico online. L’attenzione deve restare alta tutto l’anno.

Chi è maggiormente a rischio?

Le aziende che utilizzano Microsoft 365 e PayPal sono particolarmente esposte. I cybercriminali mirano spesso a settori con elevati volumi di transazioni finanziarie, come commercio B2B e servizi.

Anche i dipendenti meno esperti possono diventare bersagli, soprattutto se non ricevono una formazione adeguata sulle tecniche di phishing.

Cosa possono fare le aziende per difendersi?

Sebbene questo attacco sfrutti strumenti autentici, ci sono strategie per proteggersi:

  • Verificare sempre l’identità del mittente. Anche email apparentemente legittime possono nascondere insidie.
  • Adottare soluzioni EDR avanzate come Sentinel One EDR. Questi strumenti rilevano attività sospette e rispondono rapidamente a possibili minacce.
  • Formare il personale aziendale. La conoscenza è il primo passo per prevenire attacchi di phishing.

Come funzionano questi attacchi?

Ecco i passaggi principali di questa campagna:

  1. L’attaccante registra un dominio di test gratuito su Microsoft 365.
  2. Viene creata una lista di distribuzione con le email delle vittime.
  3. Utilizzando PayPal, invia una richiesta di pagamento agli indirizzi specificati.
  4. La funzionalità SRS di Microsoft 365 riscrive il mittente dell’email, superando i controlli di sicurezza.
  5. Quando la vittima accede a PayPal, il suo account viene collegato a quello dell’attaccante.

Questo meccanismo permette ai cybercriminali di ottenere il controllo degli account in modo quasi invisibile.

Quale ruolo gioca la tecnologia?

L’abuso delle funzionalità di Microsoft 365 evidenzia i rischi legati all’utilizzo di tecnologie avanzate senza adeguati controlli di sicurezza. Soluzioni come Sentinel One EDR offrono una protezione aggiuntiva, monitorando costantemente le attività e bloccando comportamenti sospetti.

Gli attacchi di phishing stanno diventando sempre più sofisticati, sfruttando tecnologie legittime per aggirare i controlli di sicurezza. Le aziende devono restare vigili, adottando soluzioni avanzate come Sentinel One EDR e investendo nella formazione dei dipendenti.

La consapevolezza è la chiave per prevenire attacchi di questo tipo. Controllare attentamente ogni email, verificare i link e utilizzare strumenti di protezione aggiornati sono passi fondamentali per garantire la sicurezza aziendale.

Post appena pubblicati

Curiosità sul CRM: come il cloud sta rivoluzionando la gestione clienti

Gestione della flotta aziendale: 5 punti che mostrano l’efficacia delle soluzioni digital

CRM in Cloud: soluzione per la gestione dei clienti

I vantaggi del CRM in cloud per le aziende moderne

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui