Seleziona Pagina

Realizzazione siti web

sharepoint-truffa-mail

SharePoint Login, Truffa via eMail

da | 24 Ago 2020 | Truffe

Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando SharePoint.
Sharepoint è una piattaforma di Content Management System (CMS) sviluppata da Microsoft e inclusa nel pacchetto office 365 insieme ai classici word, excel, powerpoint ecc ecc.

Contatto tramite eMail

Ci arriva una mail nella quale veniamo informati che è stato condiviso con noi un file excel tramite SharePoint:

sharepoint-truffa-mail

La mail risulta arrivare da [email protected] (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse) ed è molto simile ad una reale mail che manderebbe sharepoint; le domande che possiamo farci quando riceviamo una mail di questo genere sono:

  • Il mittente può avere senso?
  • In azienda usiamo sharepoint?

SharePoint, Tentativo di Phishing

Proviamo a scaricare il file e vediamo cosa succede:

sharepoint-truffa

il link ci ridirige su una pagina di phishing molto simile a quella originale, a prima vista sembra uguale, ma attenzione al url che contiene lettere casuali:

sharepoint-truffa2

ovviamente è completamente diverso da quello della vera pagina di login di Microsoft.
Confrontiamo i certificati di questo sito con quello originale:

sharepoint-truffa-cert

sulla sinistra il sito di phishing e sulla destra il sito autentico, possiamo vedere la differenza degli url e le differenti CA.

Conclusioni

Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi al IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.

ARTICOLI CORRELATI

Truffa Bitcoin360 AI

Truffa Bitcoin360 AI

Vediamo questa particolare truffa bitcoin360 ai sponsorizzata sul famoso social network facebook, ecco come si presenta il post sponsorizzato: Sfruttando l'immagine e il nome di Tesla presentano una piattaforma STRAORDINARIA, apriamo il post e andiamo a vedere:...

Poste Italiane Truffa: il tuo pacco e arrivato

Poste Italiane Truffa: il tuo pacco e arrivato

Dopo le truffe via SMS e tramite Chat; oggi vedremo un'altra delle varianti di truffa "il tuo pacco e arrivato"... ovviamente ai danni di Poste Italiane... Il tuo pacco e arrivato, ricevi il mio pacco Nell'arco di due giorni abbiamo ricevuto questa email da ben due...

TRUFFA INSTAGRAM: come ti rubano l’account

TRUFFA INSTAGRAM: come ti rubano l’account

In questo articolo vi parliamo di una brutta esperienza avuta da una mia amica... Il furto del suo account Instagram. Truffa Instagram... Come tutto ha inizio In particolare ho notato che la mia amica aveva postato nel suo profilo un'immagine di un wallpaper di iPhone...