L’uso di piattaforme di posta elettronica come Office 365 è essenziale per molte organizzazioni, ma con esso arriva anche il rischio di attacchi di phishing. Una recente campagna di phishing ha sfruttato il servizio di protezione e-mail di Proofpoint per inviare milioni di e-mail di phishing, colpendo brand noti come Disney, IBM, Nike, Best Buy e Coca-Cola. Questo articolo esplora la campagna di phishing, come funziona e cosa possono fare le organizzazioni per proteggersi.
Come funziona la campagna di phishing
La campagna, chiamata “EchoSpoofing,” ha sfruttato il servizio di protezione e-mail di Proofpoint per inviare e-mail che sembravano provenire da brand noti. Gli attaccanti hanno utilizzato tenant Microsoft 365 compromessi per inviare questi messaggi, che venivano poi autenticati dal server Proofpoint, rendendoli legittimi agli occhi degli utenti. Questo ha permesso agli attaccanti di inviare milioni di e-mail di phishing al giorno, con picchi di 14 milioni.
Il ruolo di Proofpoint
Il server Proofpoint è stato utilizzato come relay per inviare le e-mail di phishing. Il problema sta nel fatto che il server Proofpoint è in grado di inviare e-mail per conto dei mittenti, aggiungendo la firma per l’autenticazione al posto dei brand che utilizzano il servizio. Ciò significa che un attaccante deve solo trovare un modo per inviare le e-mail di phishing attraverso il relay Proofpoint, e a quel punto il server autenticherà le comunicazioni.
Perché i controlli di Sender Policy Framework non sono stati sufficienti
I controlli di Sender Policy Framework (SPF) sono stati troppo permissivi, consentendo a qualsiasi account Microsoft 365, anche non verificato, di inviare e-mail per conto dei brand e autenticarle. Questo ha reso le e-mail di phishing legittime agli occhi degli utenti, rendendo difficile la loro identificazione.
Come proteggersi da phishing su Office 365
Per proteggersi da phishing su Office 365, le organizzazioni possono seguire alcuni passaggi cruciali:
1. Utilizzare Microsoft Defender for Office 365
Microsoft Defender for Office 365 è un componente fondamentale per proteggere le applicazioni Microsoft 365 da minacce come phishing, malware e spam. Questo servizio utilizza l’AI per rilevare e bloccare i tentativi di phishing via email. Inoltre, offre funzionalità come Safe Attachments e Safe Links per scansionare contenuti, allegati e link nelle email.
2. Configurare i componenti aggiuntivi di protezione
Gli utenti possono utilizzare i componenti aggiuntivi Microsoft Report Message o Report Phishing per segnalare messaggi di posta elettronica sospetti. Questi componenti aggiuntivi possono essere installati su tutte le piattaforme di Outlook, inclusa Outlook sul web. I messaggi segnalati vengono inviati alla cassetta postale di report specificata, a Microsoft o a entrambi.
3. Abilitare la segnalazione di messaggi sospetti
Gli utenti possono segnalare un messaggio come posta indesiderata o phishing da qualsiasi cartella di posta elettronica. In base alle impostazioni segnalate dall’utente, i messaggi vengono spostati nella cartella Posta indesiderata Email o eliminati.
4. Utilizzare la funzione di autenticazione a più fattori (MFA)
La funzione di autenticazione a più fattori (MFA) è essenziale per proteggere le sessioni di accesso di Office 365. Gli attaccanti possono cercare di aggirare la MFA utilizzando siti Web di phishing AitM, ma la MFA rende più difficile l’accesso non autorizzato.
5. Monitorare le minacce in tempo reale
Microsoft Defender for Office 365 consente report in tempo reale per monitorare le minacce. Gli amministratori possono utilizzare queste informazioni per determinare il contenuto di un messaggio e come rispondere applicando l’azione di correzione appropriata.
6. Educazione degli utenti
L’educazione degli utenti è fondamentale per prevenire gli attacchi di phishing. Le organizzazioni dovrebbero fornire corsi di formazione per insegnare agli utenti come riconoscere e segnalare messaggi di phishing.
La campagna di phishing “EchoSpoofing” ha dimostrato la vulnerabilità delle piattaforme di posta elettronica quando non sono adeguatamente protette. Utilizzare Microsoft Defender for Office 365, configurare i componenti aggiuntivi di protezione, abilitare la segnalazione di messaggi sospetti, utilizzare la MFA, monitorare le minacce in tempo reale e educare gli utenti sono tutti passaggi cruciali per proteggersi da phishing su Office 365.
Fonte: https://www.punto-informatico.it/office-365-allarme-phishing-milioni-utenti
